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随 着 Internet 在 全 球 的 普及 和 发 展 ,计算 机 网 络 成 为 信息 的 主要 载体 之 
一 。 计 算 机 网 络 的 全 球 互联 趋势 越 来 越 明显 ,其 应 用 范围 日 渐 普 及 和 广泛 ， 
应 用 层次 逐步 深入 。 国 家 发 展 、 社 会 运转 以 及 人 类 的 各 项 活动 对 计算 机 网 
络 的 依赖 性 越 来 越 强 。 计 算 机 网 络 已 经 成 为 人 类 社会 生活 不 可 缺少 的 组 成 
部 分 。 

与 此 同时 , 随 着 网 络 规模 的 不 断 扩大 和 网 络 应 用 的 逐步 普及 ,网 络 安全 
问题 也 越发 突出 ,受到 越 来 越 广泛 的 关注 。 计 算 机 和 网 络 系统 不 断 受 到 侵 
害 , 侵 害 形 式 日 益 多 样 化 ,侵害 手段 和 技术 日 趋 先进 和 复杂 化 ,已 经 严重 威 
胁 到 网 络 和 信息 的 安全 。 一 方面 ,计算 机 网 络 提供 了 丰富 的 资源 以 便 用 户 
共享 ; 另 一 方面 ,资源 共享 度 的 提高 也 增加 了 网 络 受 威胁 和 攻击 的 可 能 性 。 
事实 上 ,资源 共享 和 网 络 安全 是 一 对 矛盾 , 随 着 资源 共享 的 加 强 , 网 络 安全 
问题 也 日 益 突出 。 计 算 机 网 络 的 安全 已 成 为 当今 信息 化 建设 的 核心 问题 
Ea 

网 络 安 全 指 网 络 系统 的 软件 .硬件 以 及 系统 中 存储 和 传输 的 数据 受到 
保护 ,不 因 偶 然 的 或 者 恶意 的 原因 而 遭 到 破坏 更改. 泄露 ,网 络 系统 连续 可 
靠 正常 地 运行 ,网 络 服务 不 中 断 。 从 其 本 质 上 讲 , 网 络 安全 就 是 网 络 上 的 信 
息 安全 。 为 了 保证 网 络 上 信息 的 安全 ,首先 需要 自主 计算 机 系统 的 安全 ;其 
次 需要 互联 的 安全 , 即 连 接 自 主 计算 机 的 通信 设备 、 通 信和 链 路 、 网 络 软 件 和 
通信 协议 的 安全 ;最 后 需要 各 种 网 络 服务 和 应 用 的 安全 。 从 广义 来 说 ,凡是 
涉及 网 络 上 信息 的 机 密 性 完整 性 可用性、 真实 性 和 可 控 性 的 相关 技术 和 
理论 都 是 网 络 安 全 的 研究 领域 。 

网 络 安 全 领域 的 相关 理论 和 技术 发 展 很 快 。 为 使 读者 全 面 、 及 时 地 了 
解 和 应 用 最 新 的 网 络 安全 技术 ,掌握 网 络 安全 的 最 新 实践 技能 ,编者 在 本 书 
第 2 版 的 基础 上 进行 了 修订 和 补充 。 本 次 修订 ,保留 和 强化 了 实用 性 、 体 系 
结构 .主线 示例 贯穿 等 特色 ,同时 优化 内 容 , 淘 汰 陈旧 知识 \, 加 入 了 当前 最 新 
的 网 络 安全 理论 与 算法 ;进一步 扩充 了 网 络 安全 实践 的 相关 技术 细节 ,并 从 
知识 内 容 优选 、 示 例 更 新 、 实 验 体系 扩展 等 多 个 方面 进行 修订 ,完善 了 理论 
教学 内 容 ,充实 了 实验 指导 。 使 得 学 生 在 系统 学 习 基 本 概念 、 基 本 理论 的 基 
础 上 ,深入 理解 并 掌握 常见 网 络 安全 防护 技术 。 

本 书 以 网 络 面临 的 常见 安全 问题 以 及 相应 的 检测 、 防 护 和 恢复 为 主线 ， 
系统 地 介绍 了 网 络 安全 的 基本 概念 、 理 论 基 础 、 安 全 技术 及 其 应 用 。 全 书 共 


计算 机 网 络 安全 


11 章 , 内 容 包 括 计 算 机 网 络 安全 概述 、 密 码 学 、 消 息 鉴别 和 数字 签名 、 身 份 认证 、Internet 
安全 、 恶 意 代 码 及 其 防 杀 、 防 火 墙 网络 攻 击 与 防范 、 虚 拟 专用 网 、 无 线 网 络 安 全 、 移 动 互联 
网 安全 等 。 希望 通过 本 次 修订 ,能 够 反映 网 络 安全 理论 和 技术 的 最 新 研究 和 教学 进展 ,用 
通俗 易 懂 的 语言 向 读者 全 面 而 系统 地 介绍 网 络 安 全 相关 理论 和 技术 ,帮助 读者 建立 完整 
的 网 络 安 全 知识 体系 ,掌握 网 络 安 全 保护 的 实际 技能 。 

本 书 内 容 完 整 ,安排 合理 ,难度 适中 ;理论 联系 实际 ,原理 和 技术 有 机 结合 ;逻辑 性 强 ， 
重点 突出 ;文字 简明 ,通俗 易 懂 。 本 书 可 作为 高 等 院 校 计算 机 及 其 相关 专业 的 本 科 生 、 大 
专 生 的 教材 ,也 可 作为 网 络 管 理 人 员 、 网 络 工程 技术 人 员 的 参考 书 。 

在 本 书 的 修订 编写 和 申报 “十 二 五 ”国家 级 规划 教材 的 过 程 中 得 到 了 清华 大 学 出 版 社 
的 大 力 帮 助 和 支持 ,在 此 表示 由 圳 的 感谢 。 

鉴于 编者 水 平 有 限 , 书 中 难免 出 现 错误 和 不 当 之 处 ,殷切 希望 各 位 读者 提出 宝贵 意 
见 , 并 怀 请 各 位 专家 、 学 者 批评 指正 。 作 者 的 E-mail 为 ylyao@nusit. edu. cn。 

本 书 配 套 课件 可 从 清华 大 学 出 版 社 网 站 http://www. tup. tinghua. edu. cn 下 载 。 


编 者 
2016 年 7 月 
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在 全 球 信息 化 的 背景 下 ,信息 已 成 为 一 种 重要 的 战略 资源 。 信 息 的 应 用 涵盖 国防 \ 政 
治 ,经 济 、 科 技 、 文 化 等 各 个 领域 ,在 社会 生产 和 生活 中 的 作用 越 来 越 显著 。 随 着 Internet 
在 全 球 的 普及 和 发 展 ,计算 机 网 络 成 为 信息 的 主要 载体 之 一 。 计 算 机 网 络 的 全 球 互 联 趋 
势 越 来 越 明显 ,信息 网 络 技术 的 应 用 日 渐 普 及 和 广泛 ,应 用 层次 逐步 深入 ,应 用 范围 不 断 
扩展 。 基 于 网 络 的 应 用 层出不穷 ,国家 发 展 ,社会 运转 以 及 人 类 的 各 项 活动 对 计算 机 网 络 
的 依赖 性 越 来 越 强 。 

但 与 此 同时 ,网 络 安全 问题 越发 突出 ,受到 越 来 越 广泛 的 关注 。 计 算 机 和 网 络 系统 不 
断 受 到 侵害 ,侵害 形式 日 益 多 样 化 ,侵害 手段 和 技术 日 趋 先 进 和 复杂 化 , 令 人 防不胜防 。 
一 方面 ,计算 机 网 络 提供 了 丰富 的 资源 以 便 用 户 共享 ; 另 一 方面 ,资源 共享 度 的 提高 也 增 
加 了 网 络 受 威胁 和 攻击 的 可 能 性 。 事 实 上 ,资源 共享 和 网 络 安全 是 一 对 矛盾 , 随 着 资源 共 
享 的 加 强 ,网 络 安全 问题 也 日 益 突出 。 计 算 机 网 络 的 安全 已 成 为 当今 信息 化 建设 的 核心 
问题 之 一 。 




















1.1 网 络 安全 挑战 


计算 机 网 络 ,尤其 是 Internet, 正 面临 着 严重 的 安全 挑战 。Internet 是 一 个 全 球 性 的 
计算 机 互联 网 络 ,在 发 展 初期 规模 不 大 ,主要 用 于 高 等 学 校 和 科研 院 所 ,并 假定 用 户 之 间 
存在 信任 关系 ,用 户 都 是 善意 的 。 因 此 ,Internet 在 初期 设计 中 几乎 没有 考虑 安全 方面 的 
特性 。 但 是 , 随 着 Internet 规模 逐渐 扩大 和 用 户 数量 的 不 断 增长 ,这 种 信任 模式 已 经 逐步 
恶化 。 而 且 , 以 电子 商务 、 电 子 政务 为 代表 的 新 应 用 对 网 络 安全 提出 了 更 高 的 要 求 。 
Internet 初期 完全 开放 的 设计 特性 而 没有 考虑 安全 的 状况 已 经 不 能 适应 当代 的 需要 。 

1988 年 莫 里 斯 蠕虫 病毒 的 发 作 使 得 Internet 上 超过 10% 的 计算 机 受害 ,之 后 每 年 重 
大 网 络 安全 事件 不 断 发 生 。 表 1-1 列 出 了 历年 的 重大 网 络 安 全 事件 。 


表 1-1 重大 网 络 安全 事件 

















事 件 时 间 影响 
和 2 本 - 周 内 感染 超过 100 000 台 计 算 机 ,造成 损失 
梅 丽 莎 (Melissa) 1999 年 5 月 约 15 亿美 元 
爱 虫 (I Love You) 病 毒 2000 年 5 月 约 87 亿美 元 的 经 济 影响 
红色 代码 (Red Code) 蠕 虫 2001 年 7 月 14 小 时 内 超过 359 000 台 计 算 机 被 感染 








Ve 计算 机 网 络 安全 






































续 表 
事 件 时 间 影 响 
i 高 峰 时 160 000 台 计 算 机 被 感染 ,超过 15 亿美 
尼 姆 达 (Nimda) 蠕 虫 2001 年 9 月 元 的 经 济 影响 
求职 信 (Klez) 2002 年 7.5 亿美 元 的 经 济 影响 
冲击 波 (Blaster) 2003 年 约 8 亿美 元 的 经 济 影响 
震荡 波 (Sasser) 2004 年 5 月 破坏 能 力 和 影响 超过 冲击 波 
具有 像 “ 冲 击 波 ”" 和 “震荡 波 ” 一 样 的 传播 能 力 
极速 波 (Zobob) 蠕虫 2005 年 8 月 的 恶意 蠕虫 ,而 且 对 反 病 毒 厂 商 提出 了 公开 
挑战 
熊猫 烧香 2006 年 约 80 亿 人 民 币 的 经 济 损失 
灰 信子 0 人 
a 俄罗斯 与 格鲁吉亚 的 冲突 中 ,双方 通过 互联 网 
站 站 相互 攻击 ,开启 了 信息 战争 的 先河 
Conficker 蠕虫 2009 年 感染 了 超过 数 以 千 万 计 的 计算 机 
“极光 "漏洞 2010 年 导致 谷歌 网 络 被 人 侵 ,许多 重要 的 知识 财产 被 
盗 取 
Facebook 被 黑 2011 年 导致 色情 暴力 图 片 泛滥 
DNSChanger 肆虐 2012 年 全 球 400 万 台 计算 机 被 感染 





Anonymous 黑客 组 织 开 展 Operation Last 
Resort 黑客 行动 ,美国 联邦 政府 无 力 招架 

- 款 手 机 木马 ,导致 手机 用 户 的 手机 联系 人 、 
身份 证 、 姓 名 、 各 种 账号 等 隐私 信息 泄露 


Operation Last Resort 黑客 行动 | 2013 年 





XX 神器 2014 年 








近 几 年 ,安全 攻击 的 复杂 性 提高 了 很 多 ,攻击 的 自动 化 程度 和 攻击 速度 提高 ,杀伤 力 
逐步 增 大 ;攻击 工具 的 特征 更 难 发 现 ,更 难 利用 特征 进行 检测 。 如 红色 代码 和 尼 姆 达 这 样 
的 混合 型 威胁 ,使 用 组 合 的 攻击 方式 快速 进行 传播 ,造成 比 单一 型 病毒 更 大 的 危害 。2003 年 
1 月 的 蠕虫 王 被 释放 后 不 到 10 分 钟 就 感染 了 75 000 台 计算 机 。 从 世界 范围 看 ,网 络 人 侵 
活动 日 益 增 加 ,并 超过 了 恶意 代码 感染 的 次 数 。 而 且 , 入 侵 工具 传播 范围 越 来 越 广 ,入 侵 
技术 不 断 提高 ,对 攻击 者 的 知识 要 求 反 而 降低 了 。 当 前 ,防火 墙 是 人 们 用 来 防范 人 侵 者 的 
主要 保护 措施 ,但 是 越 来 越 多 的 攻击 技术 可 以 绕 过 防火 墙 , 不 仅 对 广大 用 户 ,而 且 对 
Internet 基础 设施 也 将 形成 越 来 越 大 的 威胁 。 

自 1994 年 我 国正 式 接 入 Internet 以 来 .互联 网 在 我 国 的 规模 和 应 用 迅猛 发 展 。 
2016 年 1 月 中 国 互 联网 络 信息 中 心 (China Internet Network Information Center, 
CNNIC) 发 布 的 第 37 次 中 国 互联 网 络 发 展 状况 统计 报告 显示 ,截至 2015 年 12 月 底 ,中 
国 网 民 规模 达到 6. 88 亿 人 ,普及 率 达 到 50. 3%, 年 增长 率 为 2. 4%。 然 而 目前 中 国 互 联 
网 安全 情况 不 容 乐 观 , 各 种 网 络 安全 事件 层出不穷 。 综 合 来 看 ,当前 网 络 安全 形势 严峻 的 
原因 主要 有 以 下 三 点 : 

















(1) 由 于 近年 来 中 国 互联 网 持续 快速 发 展 ,我 国 网 民 数 量 、 宽 带 用 户 数 量 、 cn 域名 数 
量 都 已 经 跃 居 全 球 第 一 位 ,而 我 国 网 络 安全 基础 设施 建设 跟 不 上 互联 网 发 展 的 步伐 ,民众 
的 网 络 安全 意识 薄弱 ,中 小 企业 大 多 采用 粗放 式 的 安全 管理 风格 ,这 三 者 相 加 直接 导致 中 
互联 网 安全 问题 突出 。 

(2) 随 着 攻击 技术 的 不 断 提高 ,攻击 工具 日 益 专业 化 、 易 用 化 ,攻击 方法 也 越 来 越 复 

杂 , 越 来 越 隐蔽 ,防护 难度 较 大 。 

(3) 电子 商务 领域 不 断 扩展 ,与 现实 中 的 金融 体系 日 益 融 合 ,为 网 络 世 界 的 虚拟 要 素 
附加 了 实际 价值 ,这 些 信息 系统 成 为 黑客 攻击 牟利 的 目标 。 

根据 国家 计算 机 病毒 应 急 处 理 中 心 (CVERC)2016 年 全 国信 息 网 络 安全 状况 是 计算 
机 和 移动 终端 病毒 疫情 调查 报告 ,2015 年 我 国 计 算 机 病毒 感染 率 为 63.89% ,64. 22% 的 
计算 机 用 户 发 生 过 信息 网 络 安全 事件 。 在 发 生 的 网 络 安全 事件 中 ,病毒 /木马 高 居 首 位 ， 
仍然 是 用 户 面临 的 最 主要 威胁 ;其 次 是 垃圾 邮件 和 网 络 钓 鱼 /网 络 欺诈 。 

攻击 者 攻击 目标 明确 ,针对 网 站 和 用 户 使 用 不 同 的 攻击 手段 。 对 政府 网 站 主要 采用 
算 改 网 页 的 攻击 形式 ,对 企业 则 采用 有 组 织 的 分 布 式 拒绝 服务 (Distributed Denial of 
Service,DDoS) 等 攻击 手段 ,对 个 人 用 户 则 通过 窃取 账号 .密码 等 形式 窃取 用 户 个 人 财产 ， 
对 金融 机 构 则 用 网 络 钓鱼 进行 网 络 仿冒 ,在 线 盗 取 用 户 身份 和 密码 。 

当今 社会 ,互联 网 已 成 为 重要 的 国家 基础 设施 ,在 国民 经 济 建设 中 发 挥 着 日 益 重 要 的 
作用 。 随 着 我 国政 府 信息 化 基础 建设 的 推进 和 信息 公开 程度 的 提升 ,网 络 和 信息 安全 也 
已 成 为 关系 到 国家 安全 、 社 会 稳定 的 重要 因素 ,社会 各 界 都 对 网 络 安全 提出 了 更 高 的 要 
求 ,采取 有 效 措施 ,建设 安全 ,可靠 ,便捷 的 网 络 应 用 环境 ,维护 国家 网 络 信息 安全 ,成 为 社 
会 信息 化 进程 中 亟待 解决 的 问题 。 


1.2 网 络 安全 的 基本 概念 


121 网 络 安全 的 定义 


计算 机 网 络 是 利用 通信 线路 把 地 理 位 置 上 分 散 的 计算 机 和 通信 设备 连接 起 来 ,在 系 
统 软件 和 协议 的 支持 下 ,以 实现 数据 通信 和 资源 共享 为 目的 的 复杂 计算 机 系统 。 网 络 的 
基本 资源 包括 硬件 资源 .软件 资源 和 数据 资源 等 。 

常见 的 安全 术语 有 信息 安全 、 网 络 安全 、 信 息 系统 安全 、 网 络 信息 安全 、 网 络 信息 系统 
安全 .计算 机 系统 安全 、` 计 算 机 信息 系统 安全 等 。 这 些 形形色色 的 说 法 ,归根 结 底 就 是 两 
层 意 思 , 即 确保 计算 机 网 络 环境 下 信息 系统 的 安全 运行 ,以 及 信息 系统 存储 、 处 理 和 传输 
的 信息 受到 安全 保护 。 这 些 术 语 是 殊途同归 的 关系 。 由 于 现代 的 信息 系统 大 都 建立 在 计 
算 机 网 络 基础 上 ,计算 机 网 络 安全 也 就 是 信息 系统 安全 。 强 调 网 络 安全 , 主要 由 于 计算 机 
网 络 的 广泛 应 用 使 得 大 部 分 信息 都 通过 网 络 进行 传输 和 处 理 , 从 而 使 得 网 络 安全 问题 变 
得 尤为 突出 。 

网 络 安全 指 网 络 系统 的 软件 、 硬 件 以 及 系统 中 存储 和 传输 的 数据 受到 保护 ,不 因 偶然 
的 或 者 恶意 的 原因 而 遭 到 破坏 .更改 .泄露 ,网 络 系统 连续 可 靠 正 常 地 运行 ,网 络 服务 不 



































计算 机 网 络 安全 


中 断 。 
因此 ,网 络 安全 同样 也 包括 信息 系统 安全 运行 以 及 系统 中 的 信息 受到 安全 保护 两 个 
方面 。 从 本 质 上 讲 , 网 络 安全 就 是 网 络 上 的 信息 安全 。 为 了 保证 网 络 上 信息 的 安全 ,首先 
需要 自主 计算 机 系统 的 安全 ;其 次 需要 互联 的 安全 , 即 连接 自主 计算 机 的 通信 设备 .通信 
链 路 、 网 络 软件 和 通信 协议 的 安全 ;最 后 需要 各 种 网 络 服务 和 应 用 的 安全 。 

网 络 安全 的 具体 含义 会 随 着 利益 相关 方 的 变化 而 变化 。 

从 一 般 用 户 ( 个 人 ,企业 等 ) 的 角度 说 ,他 们 希望 涉及 个 人 隐私 或 商业 利益 的 信息 在 网 
络 上 传输 时 能 够 保持 机 密 性 、 完 整 性 和 真实 性 ,避免 其 他 人 或 对 手 利 用 窃听 .冒充 、 自 改 、 
抵赖 等 手段 侵犯 自身 的 利益 。 

从 网 络 运行 者 和 管理 者 的 角度 说 ,他 们 和 希望 对 网 络 信息 的 访问 受到 保护 和 控制 ,避免 
出 现 非法 使 用 、 拒 绝 服务 和 网 络 资源 非法 占用 和 非法 控制 等 威胁 ,制止 和 防御 网 络 黑客 的 
攻击 。 

从 安全 保密 部 门 的 角度 说 ,希望 对 非法 的 .有害 的 或 涉及 国家 机 密 的 信息 进行 过 滤 和 
防 堵 , 避 免 机 要 信息 泄露 ,避免 对 社会 产生 危害 ,给 国家 造成 巨大 损失 。 

从 社会 教育 和 意识 形态 的 角度 说 ,网 络 上 不 健康 的 内 容 会 对 社会 的 稳定 和 人 类 的 发 
展 造成 阻碍 ,必须 对 其 进行 控制 。 


122 网 络 安全 的 属性 


根据 网 络 安全 的 定义 ,网 络 安全 具有 以 下 几 个 方面 的 属性 : 

(1) 机 密 性 。 保 证 信息 与 信息 系统 不 被 非 授权 的 用 户 ,实体 或 过 程 所 获取 与 使 用 。 

(2) 完整 性 。 信 息 在 存储 或 传输 时 不 被 修改 ,破坏 ,或 不 发 生 信 息 包 丢失 ` 乱 序 等 。 

(3) 可 用 性 。 信 息 与 信息 系统 可 被 授权 实体 正常 访问 的 特性 , 即 授权 实体 在 需要 时 
能 够 存 取 所 需 信息 。 

(4) 可 控 性 。 对 信息 的 存储 与 传播 具有 完全 的 控制 能 力 ,可 以 控制 信息 的 流向 和 行 
为 方式 。 

(5) 真实 性 。 也 就 是 可 靠 性 , 指 信息 的 可 用 度 ,包括 信息 的 完整 性 ,准确 性 和 发 送 人 
的 身份 真实 性 等 方面 , 它 也 是 信息 安全 性 的 基本 要 素 。 

其 中 ,机 密 性 、 完 整 性 和 可 用 性 通常 被 认为 是 网 络 安全 的 三 个 基本 属性 。 

因此 ,从 广义 来 说 ,凡是 涉及 网 络 上 信息 的 机 密 性 、 完 整 性 ,可 用 性 、 可 控 性 和 真实 性 
的 相关 技术 和 理论 都 是 网 络 安全 的 研究 领域 。 网 络 安全 是 一 门 涉及 计算 机 科学 、 网 络 技 
术 、 通 信 技 术 、 密 码 技术 、 信 息 安 全 技术 .应 用 数学 .数论 .信息论 等 多 种 学 科 的 综合 性 
学 科 。 
123 网 络 安全 层次 结构 

国际 标准 化 组 织 (International Organization for Standards ,ISO) 提 出 了 开放 式 系统 
互联 (Open System Interconnection，OSI) 参 考 模型 ,目的 是 成 为 计算 机 互 连 为 网 络 的 标 


准 框架 。 但 是 , 当前 事实 上 的 标准 是 TCP/IP 参考 模型 。Internet 网 络 体系 结构 就 以 
TCP/IP 为 核心 。 基 于 TCP/IP 的 参考 模型 将 计算 机 网 络 体系 结构 分 成 4 个 层次 ,分 别 





第 1 章 概述 


是 : 网 络 接口 层 , 对 应 OSI 参考 模型 中 的 物理 层 和 数据 链 路 层 ; 网 际 互 连 层 ,对 应 OSI 参 
考 模型 的 网 络 层 , 主 要 解决 主机 到 主机 的 通信 问题 ;传输 层 ,对 应 OSI 参考 模型 的 传输 
层 , 为 应 用 层 实 体 提供 端 到 端的 通信 功能 ;应 用 层 , 对 应 OSI 参考 模型 的 高 层 ,为 用 户 提 
供 所 需要 的 各 种 服务 。 

从 网 络 安全 角度 ,参考 模型 的 各 层 都 能 够 采取 一 定 的 安全 手段 和 措施 ,提供 不 同 的 安 
全 服务 。 但 是 ,单独 一 个 层次 无 法 提供 全 部 的 网 络 安全 特性 ,每 个 层次 都 必须 提供 自己 的 
安全 服务 ,共同 维护 网 络 系统 中 信息 的 安全 。 图 1-1 形象 地 描述 了 网 络 安全 的 层次 。 
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图 1-1 网 络 安全 层次 
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在 物理 层 ,可 以 在 通信 线路 上 采取 电磁 屏蔽 .电磁 干扰 等 技术 防止 通信 系统 以 电磁 
(电磁 辐射 .电磁 泄漏 ) 的 方式 向 外 界 泄露 信息 。 

在 数据 链 路 层 , 对 点 对 点 的 链 路 可 以 采用 通信 保密 机 进行 加 密 , 信 息 在 离开 一 台 机 器 
进入 点 对 点 的 链 路 传输 之 前 可 以 进行 加 密 ,在 进入 另外 一 台 机 器 时 解密 。 所 有 细节 全 部 
由 底层 硬件 实现 ,高 层 无 法 察觉 。 但 是 这 种 方案 无 法 适应 经 过 多 个 路 由 设备 的 通信 和 链 路 ， 
因为 在 每 台 路 由 设备 上 都 要 进行 加 解密 的 操作 ,造成 安全 隐患 。 

在 网 络 层 ,使 用 防火 墙 技术 处 理 经 过 网 络 边 界 的 信息 ,确定 来 自 哪些 地 址 的 信息 可 以 
或 者 禁止 访问 哪些 目的 地 址 的 主机 ,以 保护 内 部 网 免 受 非法 用 户 的 访问 。 

在 传输 层 ,可 以 采用 端 到 端的 加 密 , 即 进程 到 进程 的 加 密 , 以 提高 信息 流动 过 程 的 安 
全 性 。 

在 应 用 层 , 主要 是 针对 用 户 身份 进行 认证 ,并 且 可 以 建立 安全 的 通信 信道 。 
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图 1-2 给 出 了 网 络 安全 模型 。 消 息 从 通信 的 一 方 (发 送 方 ) 通 过 Internet 传送 至 另 一 
方 (接收 方 ) ,发 送 方 和 接收 方 是 交互 的 主体 ,必须 协调 努力 共同 完成 消息 交换 的 任务 。 通 
过 定义 Internet 上 从 发 送 方 到 接收 方 的 路 由 以 及 双方 共同 使 用 的 通信 协议 (如 TCP/IP) 
来 建立 逻辑 信息 通道 。 

当 需 要 保护 信息 传输 以 保证 信息 的 机 密 性 、 完 整 性 、 真 实 性 的 时 候 ,就 会 涉及 网 络 安 
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全 。 一 般 来 说 ,任何 用 来 保证 安全 的 方法 都 包含 两 个 因素 : 

(1) 发 送 方 对 信息 进行 安全 相关 的 转换 。 例 如 ,对 消息 进行 加 密 , 即 对 消息 进行 变 
换 , 使 得 消息 在 传送 过 程 中 对 攻击 者 不 可 读 ;或 者 将 基于 消息 的 编码 附 于 消息 后 共同 发 
送 , 以 使 接收 方 可 以 基于 此 编码 验证 发 送 方 的 身份 。 

(2) 双方 共享 某 些 秘密 信息 ,并 希望 这 些 信息 不 为 攻击 者 所 知 。 如 加 密 密 钥 , 它 配合 
加 密 算法 在 消息 传输 之 前 将 消息 加 密 ,而 在 接收 端 将 消息 解密 。 

为 了 实现 信息 的 安全 传输 ,许多 场合 还 需要 有 可 信 的 第 三 方 。 例 如 ,第 三 方 负责 将 秘 
密 信息 分 配给 通信 双方 ,而 对 攻击 者 保密 ;或 者 当 通信 双方 关于 信息 传输 的 真实 性 发 生 争 
执 时 ,由 第 三 方 来 仲裁 。 

上 述 模型 说 明 , 设 计 网 络 安全 系统 时 ,应 实现 下 列 4 个 方面 的 任务 : 

(1) 设计 一 个 算法 用 以 实现 和 安全 相关 的 变换 。 该 算法 应 是 攻击 者 无 法 攻破 的 。 

(2) 产生 算法 所 使 用 的 秘密 信息 。 

(3) 设计 分 发 和 共享 秘密 信息 的 方法 ,以 保证 该 秘密 信息 不 为 攻击 者 所 知 。 

(4) 设计 通信 双方 使 用 的 协议 ,该 协议 利用 安全 算法 和 秘密 信息 提供 安全 服务 。 

图 1-2 所 示 的 网 络 安全 模型 虽 是 一 个 通用 的 模型 ,但 是 还 有 其 他 与 安全 有 关 的 情形 
不 完全 符合 该 模型 。 例 如 ,图 1-3 所 示 的 网 络 访问 安全 模型 可 以 保护 信息 系统 拒绝 非 授 
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应 对 非 授权 访问 所 需 的 安全 机 制 分 为 两 大 类 : 第 一 类 称 为 网 闸 功能 , 它 包 含 基于 口 


令 的 登录 过 程 , 该 过 程 只 允许 授权 用 户 的 访问 ;第 二 类 称 为 内 部 监控 ,该 程序 负责 检测 和 
拒绝 蠕虫 ,病毒 以 及 其 他 类 似 的 攻击 。 一 旦 非法 用 户 或 软件 获得 了 访问 权 , 那 么 由 各 种 内 
部 控制 程序 组 成 的 第 二 道 防线 就 监视 其 活动 ,分析 存 储 的 信息 ,以 便 检 测 非法 人 侵 者 。 
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在 大 规模 网 络 工程 建设 .管理 和 网 络 安全 系统 的 设计 与 开发 过 程 中 ,需要 从 全 局 的 体 
系 结构 角度 考虑 安全 问题 的 整体 解决 方案 ,才能 保证 网 络 安全 功能 的 完备 性 和 一 致 性 , 降 
低 安 全 代价 和 管理 开销 。 这 样 一 个 网 络 安全 体系 结构 对 于 网 络 安全 的 设计 ,实现 与 管理 
具有 重要 的 意义 。 

为 了 有 效 评 估 一 个 机 构 的 安全 需求 ,以 及 对 各 个 安全 产品 和 政策 进行 评价 和 选择 , 负 
责 安全 的 管理 员 需 要 以 某 种 系统 的 方法 来 定义 对 安全 的 要 求 并 刻画 满足 这 些 要求 的 措 
施 。 国 际 标准 化 组 织 于 1989 年 正式 公布 了 ISO 7498-2 信 息 处 理 系统 一 开放 系统 互 连 
基本 参考 模型 一 第 2 部 分 : 安全 体系 结构 ,定义 了 开放 系统 通信 的 环境 中 与 安全 性 有 关 
的 通用 体系 结构 元 素 ,作为 OSI 参考 模型 的 补充 。 这 是 一 个 普遍 适用 的 安全 体系 结构 ， 
对 于 具体 网 络 的 安全 体系 结构 具有 指导 意义 ,其 核心 内 容 是 保证 异 构 计算 机 之 间 远 距离 
交换 信息 的 安全 。 

OSI 安全 体系 结构 主要 关注 安全 攻击 ,安全 机 制 和 安全 服务 。 可 以 简短 地 定义 如 下 : 

(1) 安全 攻击 。 任 何 危 及 信息 系统 安全 的 活动 。 

(2) 安全 机 制 。 用 来 检测 阻止 攻击 或 者 从 攻击 状态 恢复 到 正常 状态 的 过 程 ,或 实现 
该 过 程 的 设备 。 

(3) 安全 服务 。 加 强 数据 处 理 系统 和 信息 传输 的 安全 性 的 一 种 处 理 过程 或 通信 服 
务 。 其 目的 在 于 利用 一 种 或 多 种 安全 机 制 进行 反攻 击 。 
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网 络 攻击 是 指 降 级 瓦解, 拒绝、 摧毁 计算 机 或 计算 机 网 络 中 的 信息 资源 ,或 者 降级 、 
瓦解 拒绝、 摧毁 计算 机 或 计算 机 网 络 本 身 的 行为 。 在 最 高 层次 上 ,ISO 7498-2 将 安全 攻 
击 分 成 两 类 , 即 被 动 攻击 和 主动 攻击 。 被 动 攻击 试图 收集 .利用 系统 的 信息 但 不 影响 系统 
的 正常 访问 ,数据 的 合法 用 户 对 这 种 活动 一 般 不 会 觉察 到 。 主 动 攻击 则 是 攻击 者 访问 其 
所 需 信息 的 故意 行为 ,一 般 会 改变 系统 资源 或 影响 系统 运作 。 

1. 被 动 攻击 

被 动 攻击 采取 的 方法 是 对 传输 中 的 信息 进行 窃听 和 监测 ,主要 目标 是 获得 传输 的 信 
息 。 有 两 种 主要 的 被 动 攻击 方式 : 信息 收集 和 流量 分 析 。 

(1) 信息 收集 造成 传输 信息 的 内 容 泄 露 ,如 图 1-4(a) 所 示 。 电 话 、 电 子 邮 件 和 传输 的 
文件 都 可 能 因 含有 敏感 或 秘密 的 信息 而 被 攻击 者 所 窃取 。 

(2) 采用 流量 分 析 的 方法 可 以 判断 通信 的 性 质 , 如 图 1-4(b) 所 示 。 为 了 防范 信息 的 
泄露 ,消息 在 发 送 之 前 一 般 要 进行 加 密使 得 攻击 者 即使 捕获 了 消息 也 不 能 从 消息 里 获得 
有 用 的 信息 。 但 是 ,即使 用 户 进行 了 加 密 保护 ,攻击 者 仍 可 能 获得 这 些 消息 模式 。 攻 击 者 
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可 以 决定 通信 主机 的 身份 和 位 置 ,可 以 观察 传输 的 消息 的 频率 和 长 度 。 这 些 信息 可 以 
于 判断 通信 的 性 质 。 
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(b) 流 量 分 析 
图 1-4 被 动 攻击 


被 动 攻击 由 于 不 涉及 对 数据 的 更 改 , 所 以 很 难 察觉 。 典 型 的 情况 是 ,信息 流 表面 上 以 
一 种 常规 的 方式 在 收发 ,收发 双方 谁 也 不 知道 有 第 三 方 已 经 读 了 信息 或 者 观察 了 流量 模 
式 。 处 理 被 动 攻 击 的 重点 是 预防 而 不 是 检测 。 

2. 主动 攻击 
主动 攻击 包括 对 数据 流 进行 自 改 或 伪造 数据 流 ,可 分 为 4 类 : 伪装 、 重 放 、 消 息 自 改 
和 拒绝 服务 。 其 实现 原理 如 图 1-5 所 示 。 

(1) 伪装 是 指 某 实体 假装 成 别 的 实体 。 典 型 的 比如 : 攻击 者 捕获 认证 信息 ,并 在 其 
后 利用 认证 信息 进行 重 放 , 这 样 它 就 可 能 获得 其 他 实体 所 拥有 的 权限 。 

(2) 重 放 是 指 将 攻击 者 将 获得 的 信息 再 次 发 送 ,从 而 导致 非 授权 效应 。 

(3) 消息 修改 是 指 攻击 者 修改 合法 消息 的 部 分 或 全 部 ,或 者 延迟 消息 的 传输 以 获得 
非 授 权 作用 。 

(4) 拒绝 服务 指 攻击 者 设法 让 目标 系统 停止 提供 服务 或 资源 访问 ,从 而 阻止 授权 实 
体 对 系统 的 正常 使 用 或 管理 。 典 型 的 形式 有 查禁 所 有 发 向 某 目的 地 的 消息 ,以 及 破坏 整 
个 网 络 , 即 ,或 者 使 网 络 失效 ,或 者 是 使 其 过 载 以 降低 其 性 能 。 
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主动 攻击 与 被 动 攻击 具有 完全 不 同 的 特点 。 被 动 攻击 虽然 难以 被 检测 ,但 可 以 有 效 
地 预防 。 另 一 方面 ,因为 物理 通信 设施 、 软 件 和 网 络 本 身 所 潜在 的 弱点 具有 和 多样 性 ,主动 
攻击 难以 绝对 预防 ,但 容易 检测 。 所 以 ,处 理 主动 攻击 的 重点 在 于 检测 并 从 破坏 或 造成 的 
延迟 中 恢复 过 来 。 因 为 检测 主动 攻击 有 一 种 威慑 效果 ,所 以 也 可 在 某 种 程度 上 阻止 主动 
攻击 。 
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OSI 安全 体系 结构 将 安全 服务 定义 为 通信 开放 系统 协议 层 提供 的 服务 ,从 而 保证 系 
统 或 数据 传输 有 足够 的 安全 性 。RFC 2828 将 安全 服务 定义 为 : 一 种 由 系统 提供 的 对 系 
统 资源 进行 特殊 保护 的 处 理 或 通信 服务 ;安全 服务 通过 安全 机 制 来 实现 安全 策略 。 

OSI 安全 体系 结构 定义 了 5 大 类 共 14 个 安全 服务 。 

1. 鉴别 服务 

鉴别 服务 与 保证 通信 的 真实 性 有 关 , 提供 对 通信 中 对 等 实体 和 数据 来 源 的 鉴别 。 在 
单条 消息 的 情况 下 ,鉴别 服务 的 功能 是 向 接收 方 保 证 消息 来 自 所 声称 的 发 送 方 ,而 不 是 候 
冒 的 非法 用 户 。 对 于 正在 进行 的 交互 ,鉴别 服务 则 涉及 两 个 方面 。 首 先 ,在 连接 的 初始 化 
阶段 ,鉴别 服务 保证 两 个 实体 是 可 信 的 ,也 就 是 说 ,每 个 实体 都 是 他 们 所 声称 的 实体 ,而 不 
是 假冒 的 。 其 次 ,鉴别 服务 必须 保证 该 连接 不 受 第 三 方 的 干扰 , 即 第 三 方 不 能 够 伪装 成 两 
个 合法 实体 中 的 一 个 进行 非 授权 传输 或 接收 。 

(1) 对 等 实体 鉴别 。 该 服务 在 数据 交换 连接 建立 时 提供 ,识别 一 个 或 多 个 连接 实体 
的 身份 ,证 实 参 与 数据 交换 的 对 等 实体 确实 是 所 需 的 实体 ,防止 假冒 。 

(2) 数据 源 鉴别 。 该 服务 对 数据 单元 的 来 源 提供 确认 ,向 接收 方 保证 所 接收 到 的 数 
据 单 元 来 自 所 要 求 的 源 点 。 它 不 能 防止 重 放 或 修改 数据 单元 。 

2. 访问 控制 服务 

访问 控制 服务 包括 身份 认证 和 权限 验证 ,用 于 防止 未 授权 用 户 非法 使 用 或 越权 使 用 
系统 资源 。 该 服务 可 应 用 于 对 资源 的 各 种 访问 类 型 (如 通信 资源 的 使 用 ,信息 资源 的 读 、 
写 和 删除 ,进程 资源 的 执行 ) 或 对 资源 的 所 有 访问 。 

3. 数据 保密 性 服务 

数据 保密 性 服务 为 防止 网 络 各 系统 之 间 交 换 的 数据 被 截获 或 被 非法 存 取 而 泄密 提供 
机 密 保护 ,同时 对 有 可 能 通过 观察 信息 流 就 能 推导 出 信息 的 情况 进行 防范 。 保 密 性 是 防 
止 传输 的 数据 章 到 被 动 攻击 ,具体 分 成 以 下 几 种 : 

(1) 连接 保密 性 。 对 一 个 连接 中 所 有 用 户 数 据 提供 机 密 性 保护 。 

(2) 无 连接 保密 性 。 为 单个 无 连接 的 N-SDU(N 层 服 务 数据 单元 ) 中 所 有 用 户 数 据 
提供 机 密 性 保护 。 

(3) 选择 字段 保 密 性 。 为 一 个 连接 上 的 用 户 数 据 或 单个 无 连接 的 N-SDU 内 被 选择 
的 字段 提供 机 密 性 保护 。 

(4) 信息 流 保密 性 。 提 供 对 可 根据 观察 信息 流 而 分 析出 的 有 关 信 息 的 保护 ,从 而 防 
止 通过 观察 通信 业务 流 而 推断 出 消息 的 源 和 宿 、 频 率 、 长 度 或 通信 设施 上 的 其 他 流量 特征 
等 信息 。 
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4. 数据 完整 性 服务 

数据 完整 性 服务 防止 非法 实体 对 正常 数据 段 进行 变更 ,如 修改 、 插 入 、 延 时 和 删除 等 ， 
以 及 在 数据 交换 过 程 中 的 数据 丢失 。 数 据 完整 性 服务 可 分 为 以 下 5 种 情形 ,以 满足 不 同 
场合 不同 用 户 对 数据 完整 性 的 要 求 。 

(1) 带 恢复 的 连接 完整 。 为 连接 上 的 所 有 用 户 数 据 保证 其 完整 性 。 检 测 在 整个 
SDU 序列 中 任何 数据 的 任何 修改 、 插 入 、 删 除 和 重 放 , 并 予以 恢复 。 

(2) 不 带 恢复 的 连接 完整 性 。 与 带 恢复 连接 完整 性 的 差别 仅 在 于 不 提供 恢复 。 

(3) 选择 字段 的 连接 完整 性 。 保 证 一 个 连接 上 传输 的 用 户 数据 内 选择 字段 的 完整 
性 ,并 以 某 种 形式 确定 该 选择 字段 是 否 已 被 修改 .插入 、 删 除 或 重 放 。 

(4) 无 连接 完整 性 。 提 供 单个 无 连接 的 SDU 的 完整 性 ,并 以 某 种 形式 确定 接收 到 的 
SDU 是 否 已 被 修改 。 此 外 ,一 定 程度 上 还 可 以 提供 对 连接 重 放 的 检测 。 

(5) 选择 字段 无 连接 完整 性 。 提 供 在 单个 无 连接 SDU 内 选择 字段 的 完整 性 ,并 以 某 
种 形式 确定 选择 字段 是 否 已 被 修改 。 

5. 不 可 否认 服务 

不 可 否认 服务 用 于 防止 发 送 方 在 发 送 数据 后 否认 发 送 ,以 及 接收 方 在 收 到 数据 后 否 
认 收 到 数据 或 伪造 数据 的 行为 。 

(1) 具有 源 点 证 明 的 不 可 否认 。 为 数据 接收 者 提供 数据 源 证 明 , 防 止 发 送 者 以 后 企 
图 否认 发 送 数 据 或 它 的 内 容 。 

(2) 具有 交付 证 明 的 不 可 否认 。 为 数据 发 送 者 提供 数据 交付 证 明 , 防 止 接收 者 以 后 
企图 否认 接收 数据 或 它 的 内 容 。 


133 安全 机 制 


为 了 实现 上 述 安 全 服务 ,OSI 安全 体系 结构 还 定义 了 安全 机 制 。 这 些 安全 机 制 可 分 
成 两 类 ; 一 类 在 特定 的 协议 层 实现 ; 另 一 类 不 属于 任何 的 协议 层 或 安全 服务 。 

在 特定 的 协议 层 设置 的 一 些 安全 机 制 如 下 : 

1. 加 密 机 制 

这 种 机 制 提供 对 数据 或 信息 流 的 保密 ,并 可 作为 其 他 安全 机 制 的 补充 。 加 密 算法 分 
为 两 种 类 型 : 对 称 密 钥 密码 体制 ,加 密 和 解密 使 用 相同 的 秘密 密 钥 ; @ 非 对 称 密 钥 密 
码 体制 ,加 密使 用 公开 密 钥 ,解密 使 用 私人 密 钥 。 网 络 条 件 下 的 数据 加 密 必 然 使 用 密 钥 管 
理 机 制 。 

2. 数字 签名 机 制 

数字 签名 是 附加 在 数据 单元 上 的 一 些 数据 或 是 对 数据 单元 所 做 的 密码 变换 ,这 种 数 
据 或 变换 允许 数据 单元 的 接收 方 确认 数据 单元 来 源 和 数据 单元 的 完整 性 ,并 保护 数据 , 防 
止 被 人 伪造 。 数 字 签名 机 制 包 括 两 个 过 程 .对 数据 单元 签名 、 验 证 签 过 名 的 数据 单元 。 

签名 过 程 使 用 签名 者 专用 的 保密 信息 作为 私 用 密 钥 ,加 密 一 个 数据 单元 并 产生 数据 
单元 的 一 个 密码 校 验 值 ;验证 过 程 则 使 用 公开 的 方法 和 信息 来 确定 签名 是 否 使 用 签名 者 
的 专用 信息 产生 的 。 但 由 验证 过 程 不 能 推导 出 签名 者 的 专用 保密 信息 。 数 字 签 名 的 基本 
特点 是 签名 只 能 使 用 签名 者 的 专用 信息 产生 。 
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3. 访问 控制 机 制 

访问 控制 机 制 使 用 已 鉴别 的 实体 身份 .实体 的 有 关 信 息 或 实体 的 能 力 来 确定 并 实施 
该 实体 的 访问 权限 。 当 实体 试图 使 用 非 授权 资源 或 以 不 正确 方式 使 用 授权 资源 时 ,访问 
控制 功能 将 拒绝 这 种 企图 ,产生 事件 报警 并 记录 下 来 作为 安全 审计 跟踪 的 一 部 分 。 

访问 控制 机 制 可 用 以 下 一 种 或 多 种 信息 类 型 为 基础 : 
访问 控制 信息 库 。 该 库存 有 对 等 实体 的 访问 权限 ,这 种 信息 可 由 授权 中 心 或 正 被 
访问 的 实体 保存 。 

。 鉴别 信息 ,如 通行 字 等 。 

用 于 证 明 访问 实体 或 资源 的 权限 的 能 力 和 属性 。 
。 按照 安全 策略 ,许可 或 拒绝 访问 的 安全 标号 。 

。 试图 访问 的 时 间 。 

试图 访问 的 路 径 。 

访问 的 持续 时 间 。 

4. 数据 完整 性 机 制 

数据 完整 性 包括 两 个 方面 : 一 是 单个 数据 单元 或 字段 的 完整 性 ;二 是 数据 单元 或 字 
段 序 列 的 完整 性 。 

确定 单个 数据 单元 完整 性 包括 两 个 过 程 : 发 送 实 体 将 数据 本 身 的 某 个 函数 量 ( 称 
为 校 验 码 字段 ) 附 加 在 该 数据 单元 上 ; @ 接 收 实体 产生 一 个 对 应 的 字段 ,与 所 接收 到 的 字 
段 进行 比较 以 确定 在 传输 过 程 中 数据 是 否 被 修改 。 但 是 仅 使 用 这 种 机 制 不 能 防止 单个 数 
据 单元 的 重 放 。 

对 连接 型 数据 传输 中 数据 单元 序列 完整 性 的 保护 要 求 附加 明显 的 次 序 关 系 ,例如 顺 
序 编号 .时 间 惟 或 密码 链 。 对 于 无 连接 型 数据 传输 ,使 用 时 间 戳 可 提供 一 种 防止 个 别 数据 
单元 重 放 的 限定 形式 。 

5. 鉴别 交换 机 制 

鉴别 交换 机 制 是 通过 互 换 信 息 的 方式 来 确认 实体 身份 的 机 制 。 这 种 机 制 可 使 用 如 下 
技术 : 发 送 方 实体 提供 鉴别 信息 (如 通行 字 ) ,由 接收 方 实体 验证 ;加 密 技术 ;实体 的 特征 / 
属性 等 。 鉴 别 交换 机 制 可 与 相应 层次 相 结合 以 提供 同等 实体 鉴别 。 当 采用 密码 技术 时 ， 
鉴别 交换 机 制 可 以 和 ”握手 "协议 相 结合 以 抵抗 重 放 攻击 。 

鉴别 交换 机 制 的 选择 取决 于 不 同 的 应 用 场合 : 

(1) 当 对 等 实体 和 通信 方式 两 者 都 可 信 时 ,一 个 对 等 实体 的 验证 可 由 通行 字 实 现 。 
通行 字 可 以 防 错 ,但 不 能 防止 蓄意 破坏 (如 消息 重 放 等 )。 每 一 方 使 用 各 自 不 同 的 通行 字 
可 以 实现 相互 鉴别 。 

(2) 当 每 一 实体 信得过 各 自 的 对 等 实体 ,而 通信 方式 不 可 信 时 ,对 主动 攻击 的 防护 由 
通行 字 和 加 密 相 结合 实现 。 防 止 重 放 攻 击 的 单 向 鉴别 需 两 次 "握手 ”, 而 具有 重 放 防 护 的 
相互 鉴别 可 由 三 次 “握手 "实现 。 

(3) 当 一 实体 不 能 (或 感觉 到 将 来 不 能 ) 相 信 对 等 实体 或 通信 方式 时 ,应 使 用 数字 签 
名 /公证 机 制 以 实现 不 可 否认 服务 。 
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6. 通信 业务 填充 机 制 

通信 业务 填充 机 制 能 用 来 提供 各 种 不 同 级 别 的 保护 ,以 对 抗 通信 业务 分 析 攻 击 。 这 
种 机 制 产生 伪造 的 信息 流 并 填充 协议 数据 单元 以 达到 固定 长 度 , 有 效 地 防止 流量 分 析 。 
只 有 当 信 息 流 受 加 密 保护 时 ,本 机 制 才 有 效 。 

7. 路 由 选择 机 制 

路 由 能 动态 地 或 预定 地 选取 ,以 便 只 使 用 物理 上 安全 的 子 网 络 . 中 继 站 或 链 路 ;在 检 
测 到 持续 的 操作 攻击 时 , 端 系统 可 以 指示 网 络 服务 的 提供 者 经 不 同 的 路 由 建立 连接 ; 带 有 
某 些 安全 标记 的 数据 可 能 被 安全 策略 禁止 通过 某 些 子 网 络 .中 继 站 或 链 路 。 

这 种 机 制 提供 动态 路 由 选择 或 预 置 路 由 选择 , 以 便 只 使 用 物理 上 安全 的 子 网 、 中 继 
站 或 链 路 。 连 接 的 起 始 端 (或 无 连接 数据 单元 的 发 送 方 ) 可 提出 路 由 申请 ,请 求 特定 子 网 、 
链 路 或 中 继 站 。 端 系统 根据 检测 持续 攻击 网 络 通信 的 情况 ,动态 地 选择 不 同 的 路 由 ,指示 
网 络 服务 的 提供 者 建立 连接 。 根 据 安全 策略 ,禁止 带 有 安全 标号 的 数据 通过 一 般 的 (不 安 
全 的 ) 子 网 、 链 路 或 中 继 站 。 

8. 公证 机 制 

这 种 机 制 确证 两 个 或 多 个 实体 之 间 数 据 通信 的 特征 : 数据 的 完整 性 、 源 点 、 终 点 及 收 
发 时 间 。 这 种 保证 由 通信 实体 信赖 的 第 三 方 一 一 公证 员 提供 。 在 可 检测 方式 下 ,公证 员 
掌握 用 以 确证 的 必要 信息 。 公 证 机 制 提供 服务 还 使 用 到 数字 签名 ,加密 和 完整 性 服务 。 

除了 以 上 8 种 基本 的 安全 机 制 外 ,还 有 一 些 辅助 的 安全 机 制 。 它 们 不 明确 对 应 于 任 
何 特定 的 层次 和 服务 ,但 其 重要 性 直接 和 系统 要 求 的 安全 等 级 有 关 。 

(1) 可 信 功 能 。 系 统 的 软 ,硬件 应 是 可 信 的 。 获 得 可 信 的 方法 包括 形式 证 明 法 ,检验 
和 确认 、 对 攻击 的 检测 和 记录 ,以 及 在 安全 环境 中 由 可 信 成 员 构造 实体 。 

(2) 安全 标签 。 给 资源 (包括 数据 项 ) 附 上 安全 标签 ,表示 其 安全 敏感 程度 。 安 全 标 
签 可 以 是 与 数据 传输 有 关 的 附加 数据 ,也 可 以 是 隐 含 的 ,如 特定 的 密 钥 。 

(3) 事件 检测 。 包 括 检测 与 安全 有 关 的 事件 (如 违反 安全 的 事件 ,特定 的 选择 事件 、 
事件 计数 溢出 等 ) 以 及 检测 "正常 事件 (如 一 次 成 功 的 访问 ) 。 

(4) 安全 审计 跟踪 。 独 立地 回顾 和 检查 系统 有 关 的 记录 和 活动 以 测试 系统 控制 的 充 
分 性 。 提 供 违 反 安 全 性 的 检测 与 调查 ,保证 已 建立 的 安全 策略 和 操作 过 程 的 一 致 性 。 帮 
助 损害 评估 ,并 推荐 有 关 改 进 系统 控制 ,安全 策略 和 操作 过 程 的 指示 。 

(5) 安全 恢复 。 受 理事 件 检测 处 理 和 管理 职能 机 制 的 请 求 ,并 应 用 一 组 规则 来 采取 
恢复 行动 。 恢 复 行动 有 三 种 : 一 是 立即 行动 ,立即 中 止 操作 ,如 切断 连接 ;二 是 暂时 行动 ， 
使 实体 暂时 失效 ;三 是 长 期 行动 ,使 实体 进入 “空白 表 ” 或 改变 密 钥 。 

表 1-2 给 出 了 安全 服务 和 安全 机 制 的 关系 。 

表 1-2 安全 服务 和 安全 机 制 的 关系 


机 制 加 密 数字 | 访问 | 数据 完 | 鉴别 | 通信 业 | 路 由 
服务 签名 | 控制 | 整 性 | 交换 | 务 填充 | 控制 





必 
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同等 实体 认证 六 芭 党 





























数据 源 认证 Y 
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续 表 
机 制 加 密 数字 | 访问 | 数据 完 | 鉴别 | 通信 业 | 路 由 公证 
服务 签名 | 控制 | 整 性 | 交换 | 务 填充 | 控制 
访问 控制 ¥ 
保密 性 
流量 保密 性 六 
数据 完整 性 袜 下 Y 
不 可 否认 性 Y 于 ¥ 
可 用 性 Y 至 


























注 ; Y 表示 该 服务 应 包含 在 该 层 的 标准 中 以 供 选择 ,空白 则 表示 不 提供 这 种 服务 。 


1.4 网 络 安全 防护 体系 


网 络 安全 防护 体系 是 在 安全 技术 集成 的 基础 上 依据 一 定 的 安全 策略 建立 起 来 的 。 
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网 络 安全 策略 是 网 络 安全 系统 的 灵魂 与 核心 ,是 在 一 个 特定 的 环境 里 ,为 保证 提供 一 
定 级 别 的 安全 保护 所 必须 遵守 的 规则 集合 。 网 络 安 全 策略 的 提出 ,是 为 了 实现 各 种 网 络 
安全 技术 的 有 效 集成 ,构建 可 靠 的 网 络 安全 系统 。 

网 络 安全 策略 主要 包含 5 个 方面 的 策略 。 

1. 物理 安全 策略 

物理 安全 策略 的 目的 是 保护 计算 机 系统 、 网 络 服 务 器 、 打 印 机 等 硬件 实体 和 通信 和 链 路 
免 受 自然 灾害 及 人 为 破坏 ;验证 用 户 的 身份 和 使 用 权限 ,防止 用 户 越权 操作 ;确保 计算 机 
系统 有 一 个 良好 的 电磁 兼容 工作 环境 ;建立 完备 的 安全 管理 制度 ,防止 非法 进入 计算 机 控 
制 和 各 种 偷窃 ,破坏 活动 的 发 生 。 

2. 访问 控制 策略 

访问 控制 是 网 络 安全 防范 和 保护 的 主要 策略 , 它 的 主要 任务 是 保证 网 络 资源 不 被 非 
法 使 用 和 访问 。 它 也 是 维护 网 络 系统 安全 ,保护 网 络 资源 的 重要 手段 。 

3. 防火 墙 控 制 

防火 墙 是 阻止 网 络 中 的 黑客 访问 某 个 机 构 网 络 的 屏障 ,也 可 以 称 为 控制 进出 两 个 方 
向 通信 的 门槛 。 在 网 络 边界 上 通过 建立 起 来 的 相应 网 络 通信 监控 系统 来 隔离 内 部 和 外 部 
网 络 ,以 阻挡 外 部 网 络 的 侵入 。 

4. 信息 加 密 策略 

信息 加 密 的 目的 是 保护 网 内 的 数据 ,文件 .口令 和 控制 信息 ,保护 网 上 传输 的 数据 。 

5. 网 络 安全 管理 策略 

在 网 络 安全 中 ,除了 采用 上 述 技术 措施 之 外 ,加 强 网 络 的 安全 管理 ,制定 有 关 规 章 制 
度 ,对 于 确保 网 络 安 全 可靠 地 运行 将 起 到 十 分 有 效 的 作用 。 网 络 的 安全 管理 策略 包括 : 





确定 安全 管理 等 级 和 安全 管理 范围 ,制定 有 关 网 络 操作 使 用 规程 和 人 员 出 人 机 房管 理 制 
度 , 制 定 网 络 系统 的 维护 制度 和 应 急 措施 等 。 
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网 络 安全 体系 由 网 络 安全 技术 体系 、 网 络 安全 组 织 体系 和 网 络 安全 管理 体系 三 部 分 
组 成 ,三 者 相辅相成 ,只 有 协调 好 三 者 的 关系 ,才能 有 效 地 保护 网 络 的 安全 。 

1. 网 络 安全 技术 体系 

网 络 安全 技术 体系 由 以 下 几 个 方面 组 成 : 物理 安全 、 计 算 机 系统 平台 安全 、 通 信安 
全 ,应 用 系统 安全 。 

1) 物理 安全 

通过 机 械 强度 标准 的 控制 ,使 信息 系统 所 在 的 建筑 物 、 机 房 条 件 及 硬件 设备 条 件 满足 
信息 系统 的 机 械 防 护 安全 ;通过 采用 电磁 屏蔽 机 房 、 光 通信 接 入 或 相关 电磁 干扰 措施 降低 
或 消除 信息 系统 硬件 组 件 的 电磁 发 射 造成 的 信息 泄露 ;提高 信息 系统 组 件 的 接收 灵敏 度 
和 滤波 能 力 , 使 信息 系统 组 件 具有 抗击 外 界 电磁 辐射 或 噪声 干扰 能 力 而 保持 正常 运行 。 

物理 安全 除了 包括 机 械 防护 ,电磁 防护 安全 机 制 外 ,还 包括 限制 非法 接 入 、 抗 摧毁 、 报 
警 恢复 、 应 急 响应 等 多 种 安全 机 制 。 

2) 计算 机 系统 平台 安全 

计算 机 系统 平台 安全 指 计算 机 系统 能 够 提供 的 硬件 安全 服务 与 操作 系统 安全 服务 。 

计算 机 系统 在 硬件 上 主要 通过 存储 器 安全 机 制 \ 运 行 安全 机 制 和 I/O 安全 机 制 提供 
一 个 可 信 的 硬件 环境 ,实现 其 安全 目标 。 

操作 系统 的 安全 是 通过 身份 识别 .访问 控制 .完整 性 控制 与 检查 病毒 防护 .安全 审计 
等 机 制 的 综合 使 用 ,为 用 户 提供 可 信 的 软件 计算 环境 。 

3) 通信 安全 

OSI 发 布 的 ISO 7498-2 是 一 个 开放 互 连 系统 的 安全 体系 结构 。 它 定义 了 许多 术语 
和 概念 ,并 建立 了 一 些 重要 的 结构 性 准则 。OSI 安全 体系 通过 技术 管理 将 安全 机 制 提供 
的 安全 服务 分 别 或 同时 对 应 到 OSI 协议 层 的 一 层 或 多 层 上 ,为 数据 信息 内 容 和 通信 连 
接 提供 机 密 性 、 完 整 性 安全 服务 ,为 通信 实体 、 通 信和 连接 和 通信 进程 提供 身份 鉴别 安全 
服务 。 

4) 应 用 系统 安全 

应 用 级 别 的 系统 千变万化 ,而 且 各 种 新 的 应 用 在 不 断 推出 ,相应 地 ,应 用 级 别 的 安全 
也 不 像 通信 或 计算 机 系统 安全 体系 那样 容易 统一 到 一 个 框架 结构 之 下 。 对 应 用 而 言 ,将 
采用 一 种 新 的 思路 ,把 相关 系统 分 解 为 若干 事务 来 实现 ,从 而 事务 安全 就 成 为 应 用 安全 的 
基本 组 件 。 通 过 实现 通用 事务 的 安全 协议 组 件 以 及 提供 特殊 事务 安全 所 需要 的 框架 和 安 
全 运算 支撑 ,从 而 推动 在 不 同 应 用 中 采用 同样 的 安全 技术 。 

先进 的 网 络 安全 技术 是 安全 的 根本 保证 。 用 户 对 自身 面临 的 威胁 进行 风险 评估 , 决 
定 所 需要 的 安全 服务 种 类 ,并 选择 相应 的 安全 机 制 ,再 集成 先进 的 安全 技术 ,从 而 形成 了 
一 个 可 信赖 的 安全 系统 。 
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2. 网 络 安全 组 织 体系 

网 络 安全 组 织 体系 是 为 了 实现 一 定 的 网 络 安全 战略 目标 而 组 建 形成 的 承担 网 络 安全 
工作 任务 及 职责 的 组 织 系 统 的 总 称 。 进 而 言 之 ,网 络 安全 组 织 体系 是 多 个 网 络 安全 组 织 
按照 一 定 的 关系 汇集 形成 的 一 套 组 织 系统 ,实质 上 是 网 络 安全 机 构 体 系 与 职能 体系 的 总 
称 。 网 络 安全 组 织 体系 是 网 络 安全 保障 体系 的 重要 组 成 部 分 ,其 建设 是 信息 安全 基础 设 
施 建设 的 内 容 之 一 。 建 立 一 套 政府 主导 、 高 度 协调 、 高 效 运 行 的 网 络 安 全 组 织 体系 ,对 于 
国家 信息 安全 保障 事业 具有 十 分 重要 的 意义 。 

当前 ,我 国政 府 网 络 安全 组 织 体系 形成 了 两 套子 系统 。 一 是 国家 信息 安全 管理 ,协调 
或 服务 组 织 系 统 。 这 套 系统 具有 信息 安全 的 国家 管理 ,协调 与 社会 服务 职能 ,主要 包括 中 
央 到 地 方 各 级 党 委 和 政府 办 公 厅 系统 、 工 业 和 信息 化 系统 、 公 安 系 统 、 安 全 系统 或 其 所 属 
的 信息 安全 工作 专门 实体 或 虚 体 机 构 。 这 套 系统 具有 对 外 管理 与 服务 职能 ,肩负 指导 、 领 
导 职 能 。 二 是 各 政府 机 构 内 设 的 专门 承担 信息 安全 管理 或 服务 工作 的 实体 或 虚 体 机 构 ， 
这 套 系统 不 具有 国家 管理 与 社会 服务 职能 ,只 承担 政府 机 构 内 部 的 信息 安全 工作 ,负责 执 
行 落实 第 一 个 子 系统 提出 的 战略 目标 与 工作 。 

我 国政 府 网 络 安全 组 织 体系 虽 基 本 能 满足 实际 工作 的 需要 ,但 相对 于 信息 化 及 信息 
安全 事业 发 展 速度 而 言 ,明显 表现 出 适应 性 ,动态 性 与 灵活 性 等 方面 的 不 足 。 依 照 我 国 实 
际 情况 ,参考 国外 网 络 安全 组 织 体系 建设 经 验 , 发 展 完善 政府 网 络 安全 组 织 体系 ,是 目前 
信息 安全 领域 面临 的 重要 任务 之 一 。 

3， 网 络 安全 管理 体系 

面 对 网 络 安全 的 脆弱 性 ,除了 在 网 络 设计 上 增加 安全 服务 功能 ,完善 系统 的 安全 保密 
措施 外 ,还 必须 花 大 力气 加 强 网 络 的 安全 管理 。 网 络 安全 管理 体系 由 法 律 管理 、 制 度 管理 
和 培训 管理 3 个 部 分 组 成 。 

1) 法 律 管理 

法 律 管理 是 根据 相关 的 国家 法 律 法 规 对 信息 系统 主体 及 其 与 外 界 关 联 行为 的 规范 
和 约束 。 法 律 管理 具有 对 信息 系统 主体 行为 的 强制 性 约束 力 , 并 且 有 明确 的 管理 层次 性 。 
与 安全 有 关 的 法 律 法 规 是 信息 系统 安全 的 最 高 行为 准则 。 

2) 制度 管理 

制度 管理 是 信息 系统 内 部 依据 国家 、 团 体 的 安全 需求 制定 的 一 系列 内 部 规章 制度 , 主 
要 内 容 包括 安全 管理 和 执行 机 构 的 行为 规范 ,岗位 设 定 及 其 操作 规范 ,岗位 人 员 的 素质 要 
求 及 行为 规范 ,内 部 关系 与 外 部 关系 的 行为 规范 等 。 制 度 管 理 是 法 律 管理 的 形式 化 .具体 
化 ,是 法 律 .法规 与 管理 对 象 的 接口 。 

3) 培训 管理 

培训 管理 是 确保 信息 系统 安全 的 前 提 。 培 训 管理 的 内 容 包括 法 律 法 规 培训 .内 部 制 
度 培训 、 岗 位 操作 培训 、 普 通 安 全 意识 和 岗位 相关 的 重点 安全 意识 相 结合 的 培训 、 业 务 素 
质 与 技能 技巧 培训 等 。 培 训 的 对 象 不 仅 包括 从 事 安全 管理 和 业务 的 人 员 ,还 应 包括 信息 
系统 有 关 的 所 有 人 员 。 








. 当前 网 络 安全 形势 严峻 的 主要 原因 有 哪些 ? 

. 计算 机 网 络 安全 的 概念 是 什么 ? 网 络 安全 有 哪 几 个 特征 ? 各 特征 的 含义 是 什么 ? 
. 简 述 在 网 络 体系 结构 的 不 同 层次 中 可 以 采取 的 典型 安全 措施 。 

. OSI 安全 体系 结构 涉及 哪儿 个 方面 ? 

. 列 出 并 简要 定义 被 动 和 主动 安全 攻击 的 分 类 。 

. OSI 的 安全 服务 和 安全 机 制 都 有 哪儿 项 ? 安全 机 制 和 安全 服务 是 什么 关系 ? 
.什么 是 网 络 安 全 策略 ”主要 包括 哪 几 个 方面 的 策略 ? 

. 网 络 安全 体系 包括 哪 几 个 部 分 ?各 部 分 又 由 哪些 方面 组 成 ? 


密 码 学 


密码 是 通信 双方 按 约定 的 法 则 对 信息 进行 特定 变换 的 一 种 重要 保密 手段 。 密 码 学 是 
一 门 古老 而 深奥 的 学 科 , 以 认识 密码 变换 为 本 质 , 以 加 密 和 解密 规律 为 研究 对 象 。 密 码 学 
是 实现 网 络 安全 服务 和 安全 机 制 的 基础 ,是 网 络 安全 的 核心 技术 ,在 网 络 安全 领域 具有 不 
可 替代 的 重要 地 位 。 


2.1 密码 学 概述 


21.1 密码 学 的 发 展 


密码 学 有 着 悠久 的 历史 。 早 在 几 千 年 前 ,人 类 就 有 了 保密 通信 的 思想 。 公 元 前 
1900 年 左右 ,一 个 埃及 书 吏 就 在 碑文 中 使 用 了 非 标准 的 象形 文字 , 这 或 许 是 目前 已 知 的 
最 早 的 密码 术 实例 。 公 元 前 600 年 至 公元 前 500 年 , 希 伯 来 人 基于 替换 的 原理 ,开发 了 
3 种 加 密 方法 ,一 个 字母 表 的 字母 与 另 一 个 字母 表 的 字母 配对 ,通过 配对 字母 替换 明文 字 
母 , 达 到 加 密 的 目的 。 关 于 密码 学 的 早期 主要 著作 出 现在 15 世纪 阿拉 伯 科 学 家 al- 
Qalqashandi 的 百科 全 书 第 14 卷 中 , 它 也 是 最 早 的 密码 分 析 学 著作 之 一 。 总 体 说 来 ,这 些 
早期 的 保密 方法 都 是 非常 朴素 .原始 和 低级 的 ,大 多 数 是 无 规律 的 ;而 且 基本 上 依靠 人 工 
和 简单 机 械 对 信息 进行 加 密 、 传 输 和 破译 。 我 们 把 这 个 密码 学 发 展 阶段 称 为 古典 密码 学 
阶段 。 

1949 年 ,信息 论 的 葛 基 人 C，Shannon 发 表 了 一 篇 著名 的 文章 (保密 系统 的 通信 理 
论 》 ,为 密码 学 的 发 展商 定 了 理论 基础 ,使 密码 学 成 为 一 门 真正 的 科学 。 到 20 世纪 六 七 十 
年 代 , 随 着 电子 技术 、 信 息 技术 的 发 展 和 结构 代数 .可 计算 理论 和 计算 复杂 度 理论 的 发 展 ， 
密码 学 开始 步 人 现代 密码 学 阶段 。 这 同时 也 是 计算 机 密码 学 的 阶段 ,电子 计算 机 成 为 对 
信息 进行 加 密 、 传 输 和 破译 的 主要 工具 。 近 年 来 ,密码 学 的 研究 非常 活跃 ,这 和 计算 机 科 
学 的 攻 勃 发 展 是 密切 相关 的 。 

计算 机 密码 学 是 研究 利用 现代 技术 手段 对 计算 机 系统 中 的 数据 进行 加 密 、 破 译 和 变 
化 的 学 科 , 是 一 门 新 兴 的 数学 和 计算 机 科学 交叉 的 学 科 。 随 着 计算 机 网 络 和 现代 通信 技 
术 的 发 展 ,计算 机 密码 学 得 到 了 前 所 未 有 的 发 展 和 应 用 。 计 算 机 密码 学 已 成 为 安全 领域 
的 主要 研究 方向 之 一 ,也 是 安全 课程 的 主要 内 容 之 一 。 

20 世纪 70 年 代 , 密 码 学 的 研究 出 现 了 两 大 成 果 , 一 个 是 1977 年 美国 国家 标准 局 
(NBS) 颁 布 的 数据 加 密 标准 DES, 另 一 个 是 由 Diffie 和 Hellman 联合 提出 的 公 钥 密码 体 
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制 的 新 思想 。DES 将 传统 密码 学 的 发 展 推 到 了 一 个 新 的 高 度 , 公 钥 密码 体制 的 思想 则 被 
公认 为 现代 密码 学 的 基石 。 这 是 密码 学 发 展 史上 两 个 重要 的 成 果 。 

随 着 计算 机 网 络 在 人 类 社会 生活 的 日 益 普 及 ,密码 学 的 应 用 也 随 之 扩大 。 消 息 鉴 别 、 
数字 签名 、 身 份 认证 等 都 是 由 密码 学 派生 出 来 的 新 技术 和 新 应 用 。 


212 密码 学 的 基本 概念 


密码 学 是 研究 密码 编制 和 密码 分 析 的 规律 和 手段 的 技术 科学 。 研 究 密 码 变 化 的 客观 
规律 ,设计 各 种 加 密 方案 ,编制 密码 以 保护 信息 安全 的 技术 称 为 密码 编码 学 。 在 不 知道 任 
何 加 密 细节 的 条 件 下 ,分 析 、 破 译 经 过 加 密 的 消息 以 获取 信息 的 技术 称 为 密码 分 析 学 或 密 
码 破译 学 。 密 码 编码 学 和 密码 分 析 学 总 称 密码 学 。 密 码 学 为 解决 网 络 安全 中 的 机 密 性 、 
完整 性 、 真 实 性 ,不 可 抵赖 性 等 提供 系统 的 理论 和 方法 。 

在 密码 学 中 ,原始 的 消息 称 为 明文 ,而 加 密 后 的 消息 称 为 密 文 。 将 明文 变换 成 密 文 ， 
以 使 非 授权 用 户 不 能 获取 原始 信息 的 过 程 称 为 加 密 ;从 密 文 恢 复明 文 的 过 程 称 为 解密 。 
明文 到 密 文 的 变换 法 则 , 即 加 密 方案 , 称 为 加 密 算法 ;而 密 文 到 明文 的 变换 法 则 称 为 解密 
算法 。 加 /解密 过 程 中 使 用 的 明文 、 密 文 以 外 的 其 他 参数 称 为 密 钥 。 

密码 学 的 模型 如 图 2-1 所 示 。 
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图 2-1 密码 学 模型 
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用 于 加 解密 并 能 够 解决 网 络 安全 中 的 机 密 性 、 完 整 性 可 用 性 、 可 控 性 和 真实 性 等 问 
题 中 的 一 个 或 几 个 的 系统 称 为 密码 体制 。 密 码 体 制 可 以 定义 为 一 个 五 元 组 (P, C, K， 
E, DD), 其 中 : 

。 卫 称 为 明文 空间 ,是 所 有 可 能 的 明文 构成 的 集合 。 

。 C 称 为 密 文 空间 ,是 所 有 可 能 的 密 文 构成 的 集合 。 

。 上 称 为 密 钥 空间 ,是 所 有 可 能 的 密 钥 构 成 的 集合 。 

。 玉 和 DD 分 别 表示 加 密 算 法 和 解密 算法 的 集合 ,它们 满足 : 对 每 一 个 RE 天 ,必然 
存在 一 个 加 密 算法 eE 和 一 个 解密 算法 we € D, 使 得 对 任意 mE P, 恒 有 
di(er(m))=m, 

从 技术 上 说 ,一 个 密码 体制 的 安全 性 取决 于 所 使 用 的 密码 算法 的 强度 。 对 一 个 密码 
体制 来 说 ,如 果 无 论 攻 击 者 获得 多 少 可 使 用 的 密 文 .都 不 足以 唯一 地 确定 由 该 体制 产生 的 
密 文 所 对 应 的 明文 , 则 该 密码 体制 是 无 条 件 安 全 的 。 除 了 一 次 一 密 , 其 他 所 有 的 加 密 算 法 
都 不 是 无 条 件 安全 的 。 因 此 ,实际 应 用 中 的 加 密 算法 应 该 尽量 满足 以 下 标准 : 

(1) 破译 密码 的 代价 超出 密 文 信息 的 价值 。 


Sa/ 计算 机 网 络 安全 


(2) 破译 密码 的 时 间 超 出 密 文 信息 的 有 效 生命 期 。 

满足 上 述 两 条 标准 的 加 密 体 制 是 计算 上 安全 的 。 对 一 个 计算 上 安全 的 密码 体制 , 虽 
然 理论 上 可 以 破译 ,但 是 由 获得 的 密 文 以 及 某 些 明 文 - 密 文 对 来 确定 明文 , 却 需要 付出 巨 
大 的 代价 ,因而 不 能 在 希望 的 时 间 内 或 实际 可 能 的 条 件 下 求 出 准确 答案 。 

对 于 密码 体制 来 说 ,一 般 有 两 种 攻击 方法 : 

(1) 密码 分 析 攻 击 。 攻 击 依 赖 于 加 密 /解密 算法 的 性 质 和 明文 的 一 般 特 征 或 某 些 明 
密 文 对 。 这 种 攻击 企图 利用 算法 的 特征 来 恢复 出 明文 ,或 者 推导 出 使 用 的 密 钥 。 

(2) 穷 举 攻击 。 攻 击 者 对 一 条 密 文 尝试 所 有 可 能 的 密 钥 ,直到 把 它 转 化 为 可 读 的 有 
意义 的 明文 。 

根据 攻击 者 掌握 的 信息 ,将 密码 分 析 攻 击 分 成 几 种 类 型 ,如 表 2-1 所 示 。 

表 2-1 密码 分 析 攻击 








攻击 类 型 密码 分 析 者 已 知 的 信息 
加 密 算法 

唯 密 文 攻击 。 | 要 解密 的 密 文 
加 密 算法 


已 知 明文 攻击 | 要 解密 的 密 文 
用 (与 待 解 的 密 文 ) 同 一 密 钥 加 密 的 一 个 或 多 个 明文 - 密 文 对 


加 密 算法 

选择 明文 攻击 | 要 解密 的 密 文 

分 析 者 选择 的 明文 以 及 对 应 的 密 文 (与 待 解 的 密 文 使 用 同一 密 钥 加 密 ) 

加 密 算法 

选择 密 文 攻击 | 要 解密 的 密 文 

分 析 者 有 目的 地 选择 的 一 些 密 文 以 及 对 应 的 明文 (与 待 解 的 密 文 使 用 同一 密 钥 解密 ) 











(1) 唯 密 文 攻击 。 攻 击 者 在 仅 已 知 密 文 的 情况 下 ,企图 对 密 文 进行 解密 。 这 种 攻击 
是 最 容易 防范 的 ,因为 攻击 者 拥有 的 信息 量 最 少 。 

(2) 已 知 明文 攻击 。 攻 击 者 获得 了 一 些 密 文 信息 及 其 对 应 的 明文 ,也 可 能 知道 某 段 
明文 信息 的 格式 等 。 比 如 ,特定 领域 的 消息 往往 有 标准 化 的 文件 头 。 

(3) 选择 明文 攻击 。 攻 击 者 可 以 选择 某 些 他 认为 对 攻击 有 利 的 明文 ,并 获取 其 相应 
的 密 文 。 如 果 分 析 者 能 够 通过 某 种 方式 让 发 送 方 在 发 送 的 信息 中 插入 一 段 由 他 选择 的 信 
息 ,那么 选择 明文 攻击 就 有 可 能 实现 。 

(4) 选择 密 文 攻击 。 密 码 攻击 者 事先 搜集 一 定数 量 的 密 文 , 让 这 些 密 文通 过 被 攻击 
的 加 密 算法 解密 ,从 而 获得 解密 后 的 明文 。 

以 上 几 种 攻击 的 强度 依次 增强 。 如 果 一 个 密码 体制 能 够 抵抗 选择 密 文 攻击 , 则 它 能 
抵抗 其 余 3 种 攻击 。 

使 用 计算 机 来 对 所 有 可 能 的 密 钥 组 合 进行 测试 ,直到 有 一 个 合法 的 密 钥 能 够 把 密 文 
还 原 成 明文 ,这 就 是 穷 举 攻击 。 平 均 来 说 ,要 获得 成 功 必须 尝试 所 有 可 能 密 钥 的 一 半 。 
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从 不 同 角度 ,根据 不 同 标准 ,可 以 将 密码 体制 分 成 不 同 的 类 型 。 
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按照 密码 的 应 用 技术 划分 ,有 手工 密码 ,机 械 密 码 、 电 子 机 内 乱 密码 和 计算 机 密码 。 

(1) 手工 密码 以 手工 或 辅 以 简单 器 具 来 完成 加 密 和 解密 的 过 程 ,这 是 第 一 次 世界 大 
战 之 前 使 用 的 主要 密码 形式 。 

(2) 机 械 密码 以 机 械 密 码 机 或 电动 密码 机 为 工具 实现 信息 的 加 密 和 解密 。 这 种 密码 
在 第 一 次 世界 大 战 和 第 二 次 世界 大 战 之 间 得 到 了 广泛 的 应 用 。 

(3) 通过 电子 电路 ,以 严格 的 程序 进行 逻辑 运算 ,以 少量 制 乱 元 素 产 生 大 量 的 加 密 乱 
数 ,因为 制 乱 是 在 加 密 和 解密 过 程 中 完成 的 ,不 需要 预先 制作 ,所 以 称 为 电子 机 内 乱 密码 。 

(4) 计算 机 密码 则 是 通过 计算 机 软件 或 硬件 来 完成 加 密 和 解密 的 过 程 , 适 于 计算 机 
数据 保存 和 网 络 通信 保密 的 场合 。 

按照 加 密 过 程 中 转换 操作 的 原理 ,可 划分 为 代 换 密码 和 置换 密码 。 

(1) 代 换 密码 也 称 为 蔡 换 密码 。 加 密 过 程 中 ,将 明文 的 每 个 或 每 组 字符 由 另外 一 个 
或 一 组 字符 代替 ,形成 密 文 。 

(2) 置换 密码 又 叫做 移 位 密码 。 加 密 时 只 对 明文 字母 进行 重新 排序 ,每 个 字母 的 位 
置 发 生 了 改变 ,形成 了 密 文 。 

代 换 和 置换 广泛 应 用 于 古典 密码 中 。 

根据 加 解密 是 否 使 用 相同 的 密 钥 ,可 将 密码 体制 分 为 对 称 密码 和 非 对 称 密码 。 

加 密 和 解密 都 是 在 密 钥 的 作用 下 进行 的 。 对 称 密码 体制 也 叫 单 钥 密码 体制 、 秘 密 密 
钥 密 码 体制 ,而 非 对 称 密码 体制 也 称 为 公 钥 ( 公 开 密 钥 ) 密 码 体制 。 在 对 称 密码 体制 中 ,加 
密 和 解密 使 用 完全 相同 的 密 钥 ,或 者 加 密 密 钥 和 解密 密 钥 彼此 之 间 非 常 容 易 推 导 。 在 公 
钥 密码 体制 中 ,加 密 和 解密 使 用 不 同 的 密 钥 ,而 且 由 其 中 一 个 推导 另外 一 个 是 非常 困难 
的 。 这 两 个 不 同 的 密 钥 ,往往 其 中 一 个 是 公开 的 ,而 另外 一 个 保持 秘密 性 。 

根据 明文 加 密 时 处 理 单元 的 长 度 ,可 以 分 为 分 组 密码 和 流 密码 。 

在 分 组 密码 体制 中 ,加 密 时 首先 将 明文 序列 依 固定 长 度 分 组 ,每 个 明文 分 组 用 相同 的 
密 钥 和 算法 进行 变换 ,得 到 一 组 密 文 。 分 组 密码 是 以 分 组 为 单位 ,在 密 钥 控制 下 进行 一 系 
列 的 线性 和 非 线性 变化 而 得 到 密 文 的 ,变换 过 程 中 重复 地 使 用 了 代 换 和 置换 两 种 基本 加 
密 变化 技术 。 分 组 密码 具有 良好 的 扩散 性 、 较 强 的 适应 性 、 对 插入 信息 的 敏感 性 等 特点 。 

在 流 密码 体制 中 ,加 密 和 解密 每 次 只 处 理 数据 流 的 一 个 符号 (如 一 个 字符 或 一 个 比 
特 )。 典 型 的 流 密码 算法 每 次 加 密 一 个 字 节 的 明文 。 加 密 过 程 中 ,首先 把 报 文 ,语音 、 图 
像 ,数据 等 原始 明文 转换 成 明文 序列 ,然后 将 密 钥 输入 到 一 个 伪 随 机 数 (比特 ) 发 生 器 ,该 
伪 随 机 数 发 生 器 产生 一 串 随机 的 8 位 比特 数 , 称 为 密 钥 流 或 密 钥 序列 。 将 明文 序列 与 密 
钥 序 列 进行 异 或 (XOR) 操作 产生 密 文 流 。 解 密 需 要 使 用 相同 的 密 钥 序列 ,与 密 文 相 异 
或 ,得 到 明文 。 

流 密码 类 似 于 “一 次 一 密 ”, 不 同 的 是 "一 次 一 密使 用 的 是 真正 的 随机 数 流 , 而 流 密 
码 使 用 的 是 伪 随 机 数 流 。 通 过 设计 合适 的 伪 随 机 数 发 生 器 , 流 密 码 可 以 提供 和 相应 密 钥 
长 度 分 组 密码 相当 的 安全 性 。 相 对 于 分 组 密码 , 流 密码 的 主要 优点 是 速度 更 快 而 且 需 要 
编写 的 代码 更 少 。 
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2.2 古典 密码 体制 


古典 密码 时 期 的 密码 技术 算 不 上 真正 的 科学 。 那 时 的 密码 学 家 凭借 直觉 进行 密码 分 
析 和 设计 ,以 手工 方式 ,最 多 是 借助 简单 器 具 , 来 完成 加 密 和 解密 操作 。 这 样 的 密码 技术 
称 为 古典 密码 体制 。 

古典 密码 技术 以 字符 为 基本 加 密 单元 ,大 都 比较 简单 ,经 受 不 住 现代 密码 分 析 手 段 的 
攻击 ,因此 已 很 少 使 用 。 但 是 ,在 漫长 的 发 展演 化 过 程 中 ,古典 密码 学 充分 体现 了 现代 密 
码 学 的 两 大 基本 思想 : 置换 和 代 换 ,还 将 数学 的 方法 引入 到 密码 分 析 和 研究 中 ,这 为 后 来 
密码 学 成 为 系统 的 学 科 以 及 相关 学 科 的 发 展 葛 定 了 坚实 的 基础 。 研 究 古 典 密码 有 助 于 理 
解 , 分 析 、 设 计 现代 密码 技术 。 

对 于 古典 密码 ,有 如 下 约定 : 加 解密 时 忽略 空格 和 标点 符号 。 这 是 因为 如 果 保留 空 
格 和 标点 , 密 文 会 保持 明文 的 结构 特点 ,为 攻击 者 提供 了 便利 ;而 解密 时 正确 地 还 原 这 些 
空格 和 标点 符号 是 非常 容易 的 。 
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对 明文 字母 (字符 ,符号 ) 按 某 种 规律 进行 位 置 的 交换 而 形成 密 文 的 技术 称 为 置换 。 
置换 加 密 技 术 对 明文 字母 串 中 的 字母 位 置 进行 重新 排列 ,而 每 个 字母 本 身 并 不 改变 。 在 
置换 密码 体系 中 ,为 了 通信 安全 性 ,必须 保证 仅 有 发 送 方 和 接收 方 知道 加 密 置 换 和 对 应 的 
解密 置换 。 

1. 栅栏 密码 

栅栏 技术 是 最 简单 的 置换 技术 。 栅 栏 密码 把 要 加 密 的 明文 分 成 N 个 一 组 ,然后 把 每 
组 的 第 一 个 字符 连 起 来 ,再 加 上 第 二 个 .第 三 个 …… 以 此 类 推 。 本 质 上 ,是 把 明文 字母 一 
列 一 列 ( 列 高 就 是 N) 组 成 一 个 矩阵 ,然后 一 行 一 行 地 读 出 。 

如 果 令 N=2, 则 是 最 常见 的 2 线 栅栏 。 假 设 明文 如 下 : 

THE LONGEST DAY MUST HAVE AN END 

去 除 空格 后 ,两 两 组 成 一 组 ,得 到 : 

TH EL ON GE ST DA YM US TH AV EA NE ND 

取 每 组 的 第 一 个 字母 ,得 到 : 

TEOGSDYUTAENN 
再 都 取 第 二 个 字母 : 
HLNETAMSHVAED 
连 在 一 起 就 是 最 终 的 密 文 ， 
TEOGSDYUTAENNHLNETAMSHVAED 
而 解密 的 方式 则 是 进行 一 次 逆 运 算 。 先 将 密 文 分 为 两 行 : 
TEOGSDYUTAENN 
HLNETAMSHVAED 
再 按 列 读 出 ,组 合成 一 句 话 : 
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THE LONGEST DAY MUST HAVE AN END 
一 种 更 复杂 的 方案 是 : 把 消息 按 固 定 长 度 分 组 ,每 组 写成 一 行 , 则 整个 消息 被 写成 一 
个 矩形 块 , 然 后 按 列 读 出 ,但 是 把 列 的 次 序 打 乱 。 列 的 次 序 就 是 算法 的 密 钥 。 例 如 : 
密 钥 3412567 
明文 attackp 
ostpone 
duntilt 
woamxyz 
密 文 TTNAAPTMTSUOAODWCOIXKNLYPETZ 
单纯 的 置换 密码 加 密 得 到 的 密 文 有 着 与 原始 明文 相同 的 字母 频率 特征 ,因而 较 容易 
被 识破 。 而 且 , 双 字母 音节 和 三 字母 音节 分 析 办 法 更 是 破译 这 种 密码 的 有 力 工具 。 
2. 多 步 置换 
多 步 置换 密码 相对 来 讲 要 复杂 得 多 ,这 种 置换 是 不 容易 构造 出 来 的 。 前 面 那 条 消息 
日 相同 算法 再 加 密 一 次 : 
密 钥 4312567 
明文 ttnaapt 


mtsuoao 














ee| 


dwcoixk 
nlypetz 
密 文 NSCYAUOPTTWLTMDNAOIEPAXTTOKZ 
经 过 两 次 置换 ,字母 的 排列 已 经 没有 什么 明显 的 规律 了 ,对 密 文 的 分 析 要 困难 得 多 。 
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代 换 是 古典 密码 中 最 基本 的 处 理 技巧 ,在 现代 密码 学 中 也 得 到 了 广泛 应 用 。 代 换 法 
是 将 明文 字母 用 其 他 字母 数字 或 符号 蔡 换 的 一 种 方法 。 如 果 明 文 是 二 进 制 序列 ,那么 代 
换 就 是 用 密 文 位 串 来 代 换 明文 位 串 。 代 换 密码 要 建立 一 个 或 多 个 代 换 表 , 加 密 时 将 需要 
加 密 的 明文 字母 依次 通过 查 表 代 换 为 相应 的 字符 。 明 文字 母 被 逐个 代 换 后 生成 无 意义 的 
字符 串 , 即 密 文 。 这 样 的 代 换 表 就 是 密 钥 。 有 了 这 个 密 钥 ,就 可 以 进行 加 解密 了 。 

1，Caesar 密码 

人 类 第 一 次 有 史料 记载 的 密码 是 由 Julius Caesar 发 明 的 Caesar 密码 。Caesar 密码 
的 明文 空间 和 密 文 空间 都 是 26 个 英文 字母 的 集合 ,加 密 算 法 非常 简单 ,就 是 对 每 个 字母 
用 它 之 后 的 第 3 个 字母 来 代 换 。 例 如 : veni,vidi,vici(* 我 来 ,我 见 ,我 征服 ”, 凯 撒 征服 本 
都 王 法 那 西 斯 后 向 罗马 元 老 院 宣告 的 名 言 ) 。 

明文 : venividivici 

密 文 : YHALYLGLYLFL 

既然 字母 表 是 循环 的 ,因此 2Z 后 面 的 字母 是 A。 通 过 列 出 所 有 可 能 ,能 够 定义 如 下 所 
示 的 代 换 表 , 即 密 钥 。 
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明文 ,a bcedefghijklmnopqrstuvwxyz 
密 文 :DEFGHIJKLMNOPQRSTUVWXYZABC 
如 果 为 每 一 个 字母 分 配 一 个 数值 (a 分 配 0,b 分 配 1, 以 此 类 推 ,z 分 配 25)。 令 交代 
表明 文 ,c 代表 密 文 , 则 Caesar 算法 能 够 用 如 下 的 公式 表示 : 
c= E(3, m) = (m+t+3) mod 26 
如 果 对 字母 表 中 的 每 个 字母 用 它 之 后 的 第 k 个 字母 来 代 换 , 而 不 是 固定 用 后 面 第 3 
个 字母 , 则 得 到 了 一 般 的 Caesar 算法 
c= E(k,.m) = (m+t+k) mod 26 
这 里 的 取 值 范围 为 1~25, 即 一 般 的 Caesar 算法 有 25 个 可 能 的 密 钥 。 
相应 的 解密 算法 是 
m= D(k,c) = (c—k) mod 26 
如 果 已 知 某 给 定 的 密 文 是 Caesar 密码 ,那么 穷 举 攻击 是 很 容易 实现 的 : 只 要 简单 地 
测试 所 有 25 种 可 能 的 密 钥 。Caesar 密码 的 3 个 重要 特征 使 我 们 可 以 采用 穷 举 攻击 分 析 
方法 ， 
(1) 加 密 和 解密 算法 已 知 。 
(2) 密 钥 空 间 大 小 只 有 25。 
(3) 明文 所 用 的 语言 是 已 知 的 , 且 其 意义 易于 识别 。 
2. 单 表 代 换 密码 
Caesar 密码 仅 有 25 种 可 能 的 密 钥 ,是 很 不 安全 的 。 通 过 允许 任意 代 换 , 密 钥 空间 将 
会 急剧 增 大 。Caesar 密码 的 代 换 规则 ( 密 钥 ) 如 下 : 
明文 :a bcdefghijklmnopqrstuvwxyz 
密 文 DEFGHIJKLMNOPQRSTUVWXYZABC 
如 果 允 许 密 文 行 是 26 个 字母 的 任意 置换 ,那么 就 有 26! (大 于 4X10”) 种 可 能 的 密 
钥 , 这 应 该 可 以 抵挡 穷 举 攻击 了 。 这 种 方法 对 明文 的 所 有 字母 采用 同一 个 代 换 表 进 行 加 
密 , 每 个 明文 字母 映射 到 一 个 固定 的 密 文字 母 , 称 为 单 表 代 换 密码 。 
例如 , 密 钥 短语 密码 是 选 一 个 英文 短语 作为 密 钥 字 (key word) 或 密 钥 短语 (key 
phrase) ,如 HAPPY NEW YEAR ,去 掉 重 复 字 母 得 HAPYNEWR。 将 它 依次 写 在 明文 
字母 表 之 下 ,而 后 再 将 字母 表 中 未 在 短语 中 出 现 过 的 字母 依次 写 于 此 短语 之 后 ,就 可 构造 
出 一 个 字母 代 换 表 , 即 明文 字母 表 到 密 文 字母 表 的 映射 规则 ,如 下 所 示 。 
abcdefghijklmnopqrstuvwxyz 
HAPYNEWRBCDFGTLKLMOQSTUVXXZ 
若 明文 为 
Casear cipher is a shift substitution 
则 密 文 为 
PHONHM PBKRNM BO H ORBEQ OSAOQBQSQBJI 
不 过 ,攻击 办 法 仍然 存在 。 如 果 密 码 分 析 者 知道 明文 (例如 ,未 经 压缩 的 英文 文本 ) 的 
属性 ,就 可 以 利用 语言 的 一 些 规律 进行 攻击 。 例 如 ,首先 把 密 文 中 字母 使 用 的 相对 频率 统 
计 出 来 ,然后 与 英文 字母 的 使 用 频率 分 布 进行 比较 。 如 果 已 知 消息 足够 长 ,只 用 这 种 方法 
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就 已 经 足够 了 。 即 使 已 知 消息 相对 较 短 , 不 能 得 到 准确 的 字母 匹配 ,密码 分 析 者 也 可 以 推 
测 可 能 的 明文 字母 与 密 文 字母 的 对 应 关系 ,并 结合 其 他 规律 推测 字母 代 换 表 。 另 外 一 种 
方法 是 统计 密 文 中 双 字 母 组 合 的 频率 ,然后 与 明文 的 双 字 母 组 合 频率 相对 照 ,以 此 来 寻找 
明文 和 密 文 的 对 应 关系 。 

3. 多 表 代 换 加 密 

单 表 代 换 密码 带 有 原始 字母 使 用 频率 的 一 些 统计 学 特性 , 较 容 易 被 攻破 。 一 种 对 策 
是 对 每 个 明文 字母 提供 多 种 代 换 , 即 对 明文 消息 采用 多 个 不 同 的 单 表 代 换 。 这 种 方法 一 
般 称 为 多 表 代 换 密码 。 比 如 字母 e 可 以 替换 成 16.74.35 和 21 等 ,循环 或 随机 地 选取 其 
中 一 个 即 可 。 如 果 对 每 个 明文 元 素 ( 字 母 ) 分 配 的 密 文 元 素 ( 如 数字 等 ) 的 个 数 与 此 明文 元 
素 (字母 ) 的 使 用 频率 成 一 定 比 例 关 系 , 那 么 使 用 频率 信息 就 完全 被 隐藏 起 来 了 。 

所 有 多 表 代 换 方法 都 有 以 下 的 共同 特征 : 

(1) 采用 多 个 相关 的 单 表 代 换 规则 集 。 

(2) 由 密 钥 决定 使 用 的 具体 的 代 换 规则 。 

多 表 代 换 密码 引入 了 “ 密 钥 ”的 概念 ,由 密 钥 来 决定 使 用 哪 一 个 具体 的 代 换 规则 。 此 
类 算法 中 最 著名 且 最 简单 的 是 Vigenere 密码 。 它 的 代 换 规则 集 由 26 个 类 似 Caesar 密码 
的 代 换 表 组 成 ,其 中 每 一 个 代 换 表 是 对 明文 字母 表 移 位 0~25 次 后 得 到 的 代 换 单 表 。 每 
个 密码 代 换 表 由 一 个 密 钥 字 母 来 表示 ,这 个 密 钥 字母 用 来 代 换 明文 字母 a, 故 移 位 3 次 的 
Caesar 密码 由 密 钥 值 d 来 代表 。Vigenere 密码 表 如 图 2-2 所 示 。 

最 左边 一 列 是 密 钥 字母 ,顶部 一 行 是 明文 的 标准 字母 表 ,26 个 密码 水 平 置 放 。 加 密 
过 程 很 简单 ,例如 ,给 定 密 钥 字母 x 和 明文 字母 y, 密 文字 母 是 位 于 x 行 和 y 列 的 那个 
字母 。 

加 密 一 条 消息 需要 与 消息 一 样 长 的 密 钥 。 通 常 , 密 钥 是 一 个 密 钥 词 的 重复 ,比如 密 钥 
词 是 relations ,那么 消息 "to be or not to be that is the question” 将 被 这 样 加 密 : 


密 钥 relationsrelationsrelationsrel 














明文 tobeornottobethatisthequestion 

密 文 ksmehzbblksmempogajxsejcsflzsy 

解密 同样 简单 , 密 钥 字母 决定 行 , 密 文字 母 所 在 列 的 顶部 字母 就 是 明文 字母 。 

这 种 密码 的 强度 在 于 每 个 明文 字母 对 应 着 多 个 密 文字 母 , 且 每 个 使 用 唯一 的 字母 , 因 
此 字母 出 现 的 频率 信息 被 隐蔽 了 , 抗 攻 击 性 大 大 增强 。 历 史上 以 Vigenere 密码 表 为 基础 
又 演变 出 很 多 种 加 密 方法 ,其 基本 元 素 无 非 是 密 表 与 密 钥 ,并 一 直 沿 用 到 第 二 次 世界 大 战 
以 后 的 初级 电子 密码 机 上 。 

4，Hill 密码 

Hill 密码 是 另外 一 种 著名 的 多 表 代 换 密码 ,运用 了 矩阵 论 中 线性 变换 的 原理 ,由 
Lester S，Hill 在 1929 年 发 明 。 

每 个 字母 指定 为 一 个 二 十 六 进 制 数字 : a 一 0,b 王 1,c 二 2,…'z 一 25。7 个 连续 的 明 
文字 母 被 看 作 m 维 向 量 , 与 一 个 m Xm 的 加 密 矩 阵 相 乘 , 再 将 得 出 的 结果 模 26, 得 到 m 
个 密 文 字母 。 即 m 个 连续 的 明文 字母 作为 一 个 单元 ,被 转换 成 等 长 的 密 文 单元 。 注 意 加 
密 矩 阵 ( 即 密 钥 ) 必 须 是 可 逆 的 ,否则 就 不 可 能 译 码 。 


se 
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图 2-2 Vigenere 密码 表 

例如 二 4, 该 密码 体制 可 以 描述 为 
cl ku kiz As kul|l[lp 
Cz kz kz kzs kz | |pz 
= mod 26 


或 
C= E(K.P) = KP mod 26 
其 中 C 和 P 是 长 度 为 4 的 列 向 量 ,分 别 代 表 密 文 和 明文 ,K 是 一 个 4X4 和 矩 阵 ,代表 加 密 矩 
阵 ( 密 钥 ) 。 运 算 按 模 26 执行 。 
例如 ,对 明文 “cost”, 用 向 量 表示 为 [2 14 18 19]7(T 代表 矩阵 转 置 ) 。 假 设 加 密 密 
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钥 为 

和 

10 4 6 8 

天 :全 

2 36 9 

i “反光 而 
则 加 密 运算 为 


下 三 攻 [2 1 8 0 三 区 0 站 将 
即 密 文 是 字符 串 “dkjx?”。 
解密 则 需要 用 到 矩阵 天 的 逆 , 天 “由 等 式 KK 一 K K 一 工 定义 ,其 中 工 是 单位 矩阵 。 
P= D(K.P) 一 KmCmod 26 
Hill 的 优点 是 完全 隐蔽 了 单字 母 频率 特性 。 实 际 上 ,Hill 用 的 和 矩阵 越 大 ,所 隐藏 的 频 
率 信息 就 越 多 。 而 且 , Hill 密码 的 密 钥 采 用 矩阵 形式 ,不 仅 隐藏 了 单字 母 的 频率 特性 , 还 
隐藏 了 双 字 母 的 频率 特性 。 
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古典 密码 中 ,大 多 数 算法 都 不 能 很 好 地 抵抗 对 密 钥 的 穷 举 攻击 ,因为 其 密 钥 空间 相对 
都 不 大 。 

在 一 定 条 件 下 ,古典 密码 体制 中 的 任何 一 种 都 可 以 被 破译 。 古 典 密码 对 已 知 明文 攻 
击 是 非常 脆弱 的 。 即 使 用 唯 密 文 攻击 ,大 多 数 古 典 密码 也 很 容易 被 攻破 。 原 因 在 于 古典 
密码 多 是 用 于 保护 英文 表达 的 明文 信息 ,而 大 多 数 古 典 密码 都 不 能 很 好 地 隐藏 明文 消息 
的 统计 特征 ,英文 的 语言 统计 特性 就 成 为 攻击 者 的 有 力 工 具 。 

以 单 表 代 换 为 例 。 单 表 代 换 密码 允许 字母 进行 任意 代 换 , 密 钥 空间 非常 大 ,有 26! 
(大 于 4X10”) 种 可 能 的 密 钥 。 因 此 ,对 单 表 代 换 密码 进行 密 钥 穷 举 攻击 计算 上 是 不 可 行 
的 。 但 是 ,自然 语言 (英文 ) 的 词 频 规律 等 统计 特性 在 密 文中 很 好 地 被 保持 ,而 英文 语言 的 
统计 特性 是 公开 的 ,这 对 破译 非常 有 用 。 破 译 中 经 常 使 用 的 英文 语言 的 统计 特性 是 单字 
母 出 现 频率 、 双 字母 组 合 出 现 频 率 、 重 合 指数 等 。 例 如 ,英文 语言 中 ,字母 e 出 现 的 频率 最 
高 , 接 下 来 是 t\a\o 等 。 出 现 频率 较 高 的 双 字母 组 合 有 th、he、er 等 。 经 过 大 量 统计 ,人 们 
总 结 出 了 英文 中 单字 母 出 现 频率 ,如 表 2-2 所 示 。 


表 2-2 英文 字母 出 现 频率 统计 
































A B C D E F G 

0. 0856 0.0139 0. 0279 0.0378 0. 1304 0. 0289 0.0199 
H I J K L M N 

0.0518 0. 0627 0. 0013 0. 0042 0. 0339 0. 0249 0.0707 
0 了 Q R S 年 U 

0. 0797 0. 0199 0. 0012 0.0677 0. 0607 0.1045 0.0269 
V W 二 Y 芝 

0. 0092 0. 0149 0.0017 0. 0199 0. 0008 
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在 仅 有 密 文 的 情况 下 ,攻击 者 可 以 通过 如 下 步 又 进行 破译 : 

第 1 步 ,统计 密 文中 每 个 字母 出 现 的 频率 。 

第 2 步 ,从 出 现 频率 最 高 的 几 个 字母 开始 ,并 结合 双 字 母 组 合 \ 三 字母 组 合 出 现 频 率 ， 
假定 它们 是 英文 中 出 现 频 率 较 高 的 字母 和 字母 组 合 所 对 应 的 密 文 ,逐步 试探 推测 各 密 文 
字母 对 应 的 明文 字母 。 

第 3 步 , 重 复 第 2 步 的 试探 ,直到 得 到 有 意义 的 英文 词句 和 段落 。 
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一 种 理想 的 加 密 方案 叫做 一 次 一 密 , 是 由 Major Joseph Mauborgne 和 AT&T 公司 
的 Gilbert Vernam 在 1917 年 发 明 的 。 一 次 一 密使 用 与 消息 等 长 且 无 重复 的 随机 密 钥 来 
加 密 消息 ,另外 , 密 钥 只 对 一 个 消息 进行 加 解密 ,之 后 丢弃 不 用 。 每 一 条 新 消息 都 需要 一 
个 与 其 等 长 的 新 密 钥 。 

具体 来 讲 , 发 送 方 维护 一 个 密码 本 ,密码 本 保存 一 个 足够 长 的 密 钥 序列 ,该 密 钥 序列 
中 的 每 一 项 都 是 按照 均匀 分 布 随 机 地 从 一 个 字符 表 中 选取 的 , 即 满足 真 随机 性 。 这 个 真 
随机 的 密 钥 序列 需要 双方 事先 协商 好 ,并 各 自 秘密 保存 。 每 次 通信 时 ,发 送 方 首先 从 密码 
本 的 密 钥 序 列 最 前 端 选 择 一 个 与 待 发 送 消息 长 度 相同 的 一 段 作为 密 钥 ,然后 用 密 钥 中 的 
字符 依次 加 密 消息 中 的 每 个 字母 ,加 密 方式 是 将 明文 字母 串 和 密 钥 进行 逐 位 异 或 。 加 密 
完成 后 ,发 送 方 把 密 钥 序列 中 刚 使 用 过 的 这 一 段 销毁 。 接 收 方 每 次 收 到 密 文 消息 后 ,使 用 
自己 保存 的 密 钥 序 列 最 前 面 与 密 文 长 度 相同 的 一 段 作 为 密 钥 ,对 密 文 进行 解密 。 解 密 完 
成 后 ,接收 方 同样 销毁 刚刚 使 用 过 的 这 一 段 密 钥 。 

如 果 密 码 本 不 丢失 ,一 次 一 密 的 密 文 不 可 能 被 破解 。 因 为 即使 有 了 足够 数量 的 密 文 
样本 ,每 个 字符 的 出 现 概率 都 是 相等 的 ,每 个 字母 组 合 出 现 的 概率 也 是 相等 的 , 密 文 与 明 
文 没有 任何 统计 关系 。 因 为 密 文 不 包含 明文 的 任何 信息 ,所 以 无 法 破解 。 

一 次 一 密 的 安全 性 完全 取决 于 密 钥 的 随机 性 。 如 果 构 成 密 钥 的 字符 流 是 真正 随机 
的 ,那么 构成 密 文 的 字符 流 也 是 真正 随机 的 。 因 此 分 析 者 没有 任何 攻击 密 文 的 模式 和 规 
则 可 用 。 如 果 攻 击 者 不 能 得 到 用 来 加 密 消 息 的 一 次 一 密 乱码 本 ,这 个 方案 是 完全 保密 的 。 

理论 上 ,对 一 次 一 密 已 经 很 清楚 了 。 但 是 在 实际 中 ,一 次 一 密 提 供 完 全 的 安全 性 存在 
两 个 基本 难点 : 

(1) 产生 大 规模 随机 密 钥 的 实际 困难 。 一 次 一 密 需要 非常 长 的 密 钥 序列 ,这 需要 相 
当 大 的 代价 去 产生 、 传 输 和 保存 ,而且 密 钥 不 允许 重复 使 用 进一步 增 大 了 这 个 困难 。 实 际 
应 用 中 提供 这 样 规模 的 真正 随机 字符 是 相当 艰巨 的 任务 。 

(2) 密 钥 的 分 配 和 保护 。 对 每 一 条 发 送 的 消息 ,需要 提供 给 发 送 方 和 接收 方 等 长 度 
的 密 钥 。 因 此 ,存在 庞大 的 密 钥 分 配 问 题 。 

因为 上 面 这 些 困 难 , 一 次 一 密 在 实际 中 很 少 使 用 ,而 主要 用 于 安全 性 要 求 很 高 的 低 带 
宽 信道 。 比 如 ,美国 和 苏联 两 国 领导 人 之 间 的 热线 电话 据说 就 是 用 一 次 一 密 技 术 加 密 的 。 
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2.3 ”对 称 密码 体制 
对 称 加 密 是 20 世纪 70 年 代 公 钥 密码 产生 之 前 唯一 的 加 密 类 型 。 迄 今 为 止 , 它 仍 是 
两 种 类 型 的 加 密 中 使 用 最 为 广泛 的 加 密 类 型 。 
231 对 称 密码 体制 的 概念 
对 称 密码 的 模型 见 图 2-3, 共 包括 5 个 成 分 。 








图 2-3 对 称 密码 模型 


明文 。 原 始 的 信息 ,也 就 是 需要 被 密码 保护 的 信息 。 加 密 算法 的 输入 。 
加 密 算法 。 加 密 算法 对 明文 进行 各 种 变换 ,使 之 成 为 不 可 读 的 形式 。 
密 钥 。 密 钥 也 是 加 密 算法 的 输入 。 密 钥 独立 于 明文 。 算 法 将 根据 所 用 的 特定 密 
钥 而 产生 不 同 的 输出 。 
密 文 。 作 为 加 密 算法 的 输出 ,是 看 起 来 完全 随机 而 杂乱 的 数据 ,依赖 于 明文 和 密 
钥 。 密 文 是 随机 的 数据 流 , 并 且 其 意义 是 不 可 理解 的 。 
解密 算法 。 本 质 上 是 加 密 算 法 的 逆 运 行 ,可 以 从 加 密 过 的 信息 中 得 到 原始 信息 。 
如 图 2-3 所 示 ,发 送 方 产生 明文 消息 M, 并 产生 一 个 密 钥 K。 通 过 某 种 安全 通道 ,发 
送 方 将 密 钥 告知 给 接收 方 。 另 一 种 方法 是 由 双方 共同 信任 的 第 三 方 生 成 密 钥 后 再 安全 地 
分 发 给 发 送 方 和 接收 方 。 
加 密 算法 下 根据 输入 信息 M 和 密 钥 K 生成 密 文 C: 
C= E(K,.M) 
该 式 表明 密 文 C 是 明文 M 和 密 钥 开 的 函数 。 对 于 给 定 的 明文 ,不 同 的 密 钥 将 产生 不 同 
的 密 文 。 拥 有 密 钥 K 的 接收 者 可 以 执行 解密 算法 D 以 从 密 文中 恢复 明文 : 
M= D(K.,O) 
一 般 情况 下 ,加 密 算法 下 和 解密 算法 D 是 公开 的 ,并 且 密码 攻击 者 知道 可 以 通过 相 
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对 较 小 的 努力 获得 密 文 C。 但 是 密码 攻击 者 并 不 知道 K 和 M ,而 企图 得 到 天 和 M 或 二 
者 之 一 。 那 么 ,密码 分 析 者 将 通过 计算 密 钥 的 估计 值 来 恢复 玉 , 计 算 明文 的 估计 值 来 恢 


复 M。 图 2-3 中 ,入 和 天 分 别 代表 密码 分 析 者 猜测 的 明文 消息 和 密 钥 。 

为 了 保证 通信 的 安全 性 ,对 称 密码 体制 要 满足 如 下 两 个 要 求 : 

(1) 加 密 算法 具有 足够 的 强度 , 即 破解 的 难度 足够 高 。 最 起 码 的 要 求 是 ,即使 攻击 方 
拥有 一 定数 量 的 密 文 和 产生 这 些 密 文 的 明文 ,他 (或 她 ) 也 不 能 破译 密 文 或 发 现 密 钥 。 算 
法 强度 除了 依赖 算法 本 身 外 ,还 依赖 于 密 钥 的 长 度 。 密 钥 越 长 , 则 强度 越 高 。 

(2) 发 送 者 和 接收 者 必须 能 够 通过 某 种 安全 的 方法 获得 密 钥 , 并 且 密 钥 也 是 安全 的 。 
一 般 来 讲 , 加 密 和 解密 的 算法 都 是 公开 的 。 如 果 攻 击 者 掌握 了 密 钥 ,那么 就 能 读 出 使 用 该 
密 钥 加 密 的 所 有 通信 。 

分 组 密码 是 现代 对 称 密码 学 的 重要 组 成 部 分 。 人 们 已 经 对 分 组 密码 进行 了 大 量 的 研 
究 。 由 于 加 解密 速度 快 ,安全 性 能 好 ,并 得 到 许多 密码 芯片 的 支持 ,现代 分 组 密码 发 展 非 
常 快 。 一 般 来 说 ,分 组 密码 的 应 用 范围 比 流 密码 要 广泛 。 绝 大 部 分 基于 网 络 的 对 称 密码 
应 用 使 用 的 是 分 组 密码 。 

一 般 分 组 密码 的 构造 遵循 以 下 几 个 原则 ， 

(1) 足够 大 的 明文 分 组 长 度 ,以 保证 足够 大 的 明文 空间 ,避免 给 攻击 者 提供 太 多 的 明 
文 统计 特征 信息 。 

(2) 尽 可 能 大 的 密 钥 空 间 ,以 抵抗 穷 举 密 钥 攻击 。 

(3) 足够 强 的 密码 算法 复杂 度 ,以 增强 分 组 密码 算法 自身 的 安全 性 ,使 攻击 者 无 法 利 
用 简单 数学 关系 找到 破译 缺口 。 常 用 方法 有 : 

。 将 一 个 明文 分 组 划分 为 若干 子 组 分 别处 理 , 再 合并 起 来 做 适当 变换 ,以 提高 密码 

算法 强度 。 

。 采用 乘积 密码 的 思想 。 依 次 应 用 两 种 或 两 种 以 上 的 简单 密码 ,构成 强度 比 任何 单 

密码 都 大 的 密码 算法 ,克服 单一 密码 变换 的 弱点 。 

(4) 软件 实现 尽量 采用 长 度 为 2" 的 子 块 ,以 适应 软件 编程 ;运算 尽量 简单 ,如 加 法 、 乘 
法 , 异 或 , 移 位 等 指令 ,便于 处 理 器 运算 。 

(5) 加 解密 硬件 结构 最 好 一 致 ,便于 应 用 大 规模 集成 芯片 实现 ,以 简化 系统 结构 。 

在 提高 密码 算法 复杂 度 方面 ,分 组 密码 采用 了 很 多 措施 ,用 得 最 多 的 是 S-P 网 络 
(Substitution-Permutation Network, 代 换 -置换 网 络 ) 。S-P 网 络 由 S 变换 和 PP 变换 交替 
进行 多 次 迭代 , 它 属于 迭代 密码 ,也 是 乘积 密码 的 常见 表现 形式 。S-P 网 络 示意 图 如 
图 2-4 所 示 。 

为 了 有 效 抵抗 攻击 者 对 密码 体制 的 统计 分 析 ,C，Shannon 提出 了 两 个 分 组 密码 设计 
的 基本 原则 : 混乱 原则 和 扩散 原则 。 混 乱 是 指明 文 、. 密 钥 和 密 文 之 间 的 统计 关系 应 该 尽 
可 能 复杂 ,使 得 攻击 者 无 法 理 出 三 者 的 相互 依赖 关系 ,从 而 增强 了 安全 性 。 扩 散 是 指 让 明 
文 和 密 钥 的 每 一 位 都 直接 或 间接 地 影响 密 文中 的 多 位 ,或 密 文 的 每 一 位 都 受到 明文 和 密 
钥 的 多 个 位 的 影响 ,以 达到 隐蔽 明文 统计 特征 的 目的 。 分 组 密码 通常 采用 乘积 和 迭代 手 
段 , 即 SP 网 络 ,取得 较 好 的 扩散 和 混乱 效果 。 
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图 2-4 S-P 网 络 示意 图 
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1. 算法 概要 

数据 加 密 标准 (Data Encryption Standard, DES) 是 使 用 最 广泛 的 密码 系统 ,出 自 于 
IBM 公司 在 20 世纪 60 年 代 之 后 一 段 时 间 内 的 计算 机 密码 编码 学 研究 项 目 , 属 于 分 组 密 
码 体 制 。1973 年 ,美国 国家 标准 局 (NBS, 现 在 的 美国 国家 标准 和 技术 研究 所 ,NIST) 征 
求 国家 密码 标准 方案 ,IBM 公司 将 这 一 研究 项 目的 成 果 一 一 Tuchman-Meyer 方案 提交 给 
了 NBS, 并 于 1977 年 被 采纳 为 DES。 

DES 在 出 现 之 后 的 20 多 年 间 , 在 数据 加 密 方面 发 挥 了 不 可 替代 的 作用 。 在 进入 
20 世纪 90 年 代 后 , 随 着 软 硬 件 技术 的 发 展 ,由 于 密 钥 长 度 偏 短 等 缺陷 ,DES 安全 性 受到 
严重 挑战 ,并 不 断 传 出 被 破译 的 进展 情况 。 鉴 于 此 ,NIST 决定 于 1998 年 12 月 后 不 再 使 
用 DES 保护 官方 机 密 , 只 推荐 为 一 般 商业 应 用 ,并 于 2001 年 11 月 发 布 了 高 级 加 密 标准 
(AES) ,以 替代 DES。 无 论 怎样 ,DES 对 推动 分 组 密码 理论 研究 ,促进 分 组 密码 发 展 做 出 
了 重要 贡献 ,而 且 它 的 设计 思想 对 分 组 密码 的 理论 研究 和 工程 应 用 有 着 重要 参考 价值 。 

DES 采用 了 SP 网 络 结构 ,分 组 长 度 为 64 位 , 密 钥 长 度 为 55。 加 密 和 解密 使 用 同一 
算法 .同一 密 钥 .同一 结构 。 区 别 是 加 密 和 解密 过 程 中 16 个 子 密 钥 的 应 用 顺序 相反 。 

DES 加 密 运 算 的 整体 逻辑 结构 如 图 2-5 所 示 。 对 于 任意 加 密 方案 ,共有 两 个 输入 ， 
明文 和 密 钥 。DES 的 明文 长 为 64 位 , 密 钥 长 为 56 位 。 实 际 中 的 明文 分 组 未 必 为 64 位 ， 
此 时 要 经 过 填充 过 程 , 使 得 所 有 分 组 对 齐 为 64 位 ;解密 过 程 则 需要 去 除 填充 信息 。 

图 2-5 中 ,IP 表示 对 64 位 分 组 的 初始 置换 (Initial Permutation) ,L;、R; 均 为 32 位 
串 , 开 ;为 48 位 子 密 钥 ,由 64 位 种 子 密 钥 经 过 扩展 运算 得 到 。 加 密 过 程 包括 3 个 阶段 : 首 
先 ,64 位 的 明文 经 过 初始 置换 IP 而 被 重新 排列 ;然后 进行 16 轮 的 迭代 过 程 ,每 轮 的 作用 
中 都 有 置换 和 代 换 ,最 后 一 轮 迭 代 的 输出 有 64 位 , 它 是 输入 明文 和 密 钥 的 函数 ,将 其 左 半 
部 分 和 右 半 部 分 互 换 产生 预 输出 ;最 后 , 预 输出 经 过 初始 逆 置 换 IP 一 (与 初始 置换 IP 互 
道 ) 的 作用 产生 64 位 的 密 文 。 
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输入 明文 : x=xixy…x6s 





















































Rie=Lis@f (Ris,Kie) 





输出 密 文 : ?702 














2-5 DES 加 密 流程 


1) 初始 置换 IP 
初始 置换 IP 及 其 逆 置 换 IP “是 64 个 位 的 置换 ,可 表示 成 表 的 形式 ( 见 图 2-6)。 置 
换 主要 用 于 对 明文 中 的 各 位 进行 换 位 ,目的 在 于 打 乱 明文 中 各 位 的 排列 次 序 。 在 初始 置 
换 IP 中 ,具体 置换 方式 是 把 第 58 位 (tss) 换 到 第 1 位 ,把 第 50 位 (tso) 换 到 第 2 位 …… 把 
第 7 位 (ty ) 换 到 第 64 位 。 
2) 16 轮 迭 代 
DES 算法 的 第 二 个 阶段 是 16 轮 的 迭代 过 程 , 即 乘积 变换 的 过 程 。 经 过 IP 变换 的 
64 位 结果 分 成 两 个 部 分 Le 和 R。 ,作为 16 轮 选 代 的 输入 ,其 中 Lo 包含 前 32 位 ,而 Ro 包含 
后 32 位 。 密 钥 K 经 过 密 钥 扩展 算法 ,产生 16 个 48 位 的 子 密 钥 & ,ks，… ,ki ,每 一 轮 迭 
代 使 用 一 个 子 密 钥 。 每 一 轮 迭 代称 为 一 个 轮 变 换 或 轮 函数 ,可 以 表示 为 
| 
R= Ler FR KY 
其 中 ,Li 与; 长度 均 为 32 位 ,i 为 轮 数 ,符号 四 为 逐 位 模 2 加 ,了 为 包括 代 换 和 置换 的 一 个 
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图 2-6 初始 置换 IP 与 逆 JP 一 的 和 矩阵 表示 


变换 函数 ,k 是 第 i 轮 的 48 位 长 子 密 钥 。 
注意 ,整个 16 轮 迭 代 既 适用 于 加 密 , 也 适用 于 解密 。 


3) 初始 逆 置 换 IP 
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DES 算法 的 第 三 阶段 是 对 16 轮 迭 代 的 输出 RisLis 进 行 初始 逆 置 换 ,目的 是 为 了 使 


加 解密 使 用 同一 种 算法 。 
4) 三 函数 


/函数 是 第 二 阶段 16 轮 和 迭代 过 程 中 轮 变换 的 核心 , 它 是 非 线 性 的 ,是 每 轮 实 现 混乱 
和 扩散 的 关键 过 程 。/ 函数 的 基本 思想 如 图 2-7 所 示 。/ 函数 包括 3 个 子 过 程 : 扩展 变 





Li 























图 2-7 了 函数 结构 
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换 , 又 称 下 变换 ,将 32 位 的 输入 扩 
换 则 是 对 32 位 的 数 的 置换 。 
(1) 扩展 变换 。 





展 为 48 位 ;S 盒 代 换 把 48 位 的 数 压缩 为 32 位 ,P 盒 置 


扩展 变换 又 称 为 上 变换 ,其 功能 是 把 32 位 扩展 为 48 位 ,是 一 个 与 密 钥 无 关 的 变换 。 
扩展 变换 将 32 位 输入 分 成 8 组 ,每 组 4 位 ,经 扩展 后 成 为 每 组 6 位 。 扩 展 规则 如 图 2-8 


所 示 。 其 中 有 16 位 出 现 两 次 。 


4 ys 5 
8 4 6 8 

12 8 9 10112 13 
16| E |12 13 14 15 16 17 
20| ie 17 18 19 20 21 
24 20 21 22 23 24 25 
28 24 25 26 27 28 29 
32 28 29 30 31 32 1 
图 2-8 扩展 变换 


扩展 结果 与 子 密 钥 进行 异 或 运算 ,作为 S 盒 的 输入 。 


(2) S 盒 。 


S 盒 的 功能 是 压缩 替换 。S 盒 把 48 位 的 输入 分 成 8 组 ,每 组 6 位 。 每 一 个 6 位 分 组 


通过 查 一 个 S 盒 得 到 4 位 输出 。8 


个 S 盒 的 构造 见 图 2-9。 
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2-9 S 盒 的 构造 
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图 2-9 ( 续 ) 
每 一 个 S 盒 都 是 一 个 4X16 的 矩阵 S= (si; ), 每 行 均 是 整数 0,1,2,…,15 的 一 个 全 


排列 。48 位 被 分 成 8 组 ,每 组 都 进入 一 个 S 盒 进行 替代 操作 ,分 组 1 一 Si, 分 组 2 一 
S,…… 以 此 类 推 。 每 个 S 盒 都 将 6 位 输入 映射 为 4 位 输出 : 给 定 6 位 输入 z=xiz2zrsxs 
56 ,将 ziz6 组 成 一 个 2 位 二 进 制 数 ,对 应 行 号 ;zzzsz4szs 组 成 一 个 4 位 二 进 制 数 , 对 应 
列 号 ; 行 与 列 的 交叉 点 处 的 数据 即 为 对 应 的 输出 。 例 如 ,在 Si 中 ,车 输入 为 011001, 则 行 
是 1(01), 列 是 12(1100) ,该 处 的 数值 是 9, 所 以 输出 为 1001 。 

(3) P 盒 。 

P 盒 是 32 个 位 的 置换 , 见 图 2-10, 用 法 和 1IP 类似 。 








图 2-10 P 盒 的 构造 


5) 子 密 钥 产生 

在 DES 第 二 阶段 的 16 轮 迭 代 过 程 中 ,每 一 轮 都 要 使 用 一 个 长 度 为 48 位 的 子 密 钥 ， 
子 密 钥 是 从 初始 的 种 子 密 钥 产生 的 。DES 的 种 子 密 钥 K 为 56 位 ,使 用 中 在 每 7 位 后 添 
加 一 个 奇偶 校 验 位 (分 布 在 8,16,24,32,40,48,56,64 位 ) ,扩充 为 64 位 ,目的 是 进行 简单 
的 纠 错 。 

从 64 位 带 校 验 位 的 密 钥 天 ( 本 质 上 是 56 位 密 钥 ) 中 生成 16 个 48 位 的 子 密 钥 天 ,用 
于 16 轮 变换 中 。 子 密 钥 生成 算法 如 图 2-11 所 示 。 














Sa/ 计算 机 网 络 安全 








































































































64 位 密 钥 K ( 含 校 验 位 ) 
PC-1 
Co Do 
| | 
ES LS 
1 1 
CI Di -一 ”| PC2 =] Kl 
| | 
Ls, LS: 
了 
G D | PC2 Fe 态 
1 1 
1 1 
LSi6 LS 
Ci Dis PC-2 Ki 
图 2-11 密 钥 扩展 算法 

子 密 钥 生 成 大 致 包括 以 下 几 个 子 过 程 : 

(1) 置换 选择 1(PC-1)。PC-1 从 64 位 中 选 出 56 位 的 密 钥 开 并 适当 调整 位 的 次 序 ， 
选择 方法 由 图 2-12 给 出 。 它 表示 选择 第 57 位 放 到 第 1 位 ,选择 第 50 位 放 到 第 2 位 …… 
选择 第 7 位 放 到 第 56 位 。 将 前 28 位 记 为 Co, 后 28 位 记 为 D。。 

S17 0 dd 3 WM 
和 3 60 52 4 36 63 55 47 39 
3 3 计 7 6 54 46 38 30 22 14 [和 
2 
图 2-12 PC-1 
(2) 循环 左 移 LS;。 计 算 模 型 可 以 表示 为 
Ci = LSCi 5 
si 和 16 
D; = LS;(Di1) 


LS; 表 示 对 28 位 串 的 循环 左 移 : 当 i 一 1,2,9,16 时 , 移 一 位 ;对 其 他 i 移 两 位 。 
(3) 置换 选择 2(PC-2)。 与 PC-1 类 似 ,PC-2 则 是 从 56 位 中 拣选 出 48 位 的 变换 , 即 


从 Ci 与 D; 连 接 得 到 的 位 串 C;D; 中 选取 48 位 作为 子 密 钥 及, ,拣选 方法 由 
用 方法 和 图 2-12 相同 。 
DES 的 解密 算法 与 加 密 算法 是 相同 的 ,只 是 子 密 钥 的 使 用 次 序 相反 。 





2. DES 安全 性 
自从 DES 被 NIST 采纳 为 标准 后 ,对 于 它 的 安全 性 就 一 直 争论 不 休 , 焦 点 主要 集中 





图 2-13 给 出 ,使 
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图 2-13 PC-2 


于 密 钥 的 长 度 和 算法 本 身 的 安全 性 方面 。 

DES 受到 的 最 大 攻击 是 它 的 密 钥 长 度 仅 有 56 位 。56 位 的 密 钥 共有 2 天 种 可 能 ,这 个 
数字 大 约 为 7.2X10" 。 在 1977 年 ,人 们 估计 耗资 两 千 万 美元 可 以 建成 一 个 专门 计算 机 
用 于 DES 的 解密 ,需要 12 个 小 时 的 破解 才能 得 到 结果 。 所 以 ,当时 DES 被 认为 是 一 种 
十 分 强壮 的 加 密 方 法 。1998 年 7 月 ,EFF(Electronic Frontier Foundation) 宣 布 一 台 造 价 
不 到 25 万 美元 ,为 特殊 目的 设计 的 机 器 *“DES 破译 机 ?在 不 到 3 天 时 间 内 成 功 破译 了 
DES,DES 终于 清楚 地 被 证 明 是 不 安全 的 。EFF 还 公布 了 这 台 机 器 的 细节 ,使 其 他 人 也 
能 建造 自己 的 破译 机 。2000 年 1 月 ,在 “第 三 届 DES 挑战 赛 ”上 ,EFF 研制 的 DES 解密 
机 以 22.5 小 时 的 战绩 成 功 地 破解 了 DES 加密 算 法 。 随 着 硬件 速度 的 提高 和 造价 的 下 
降 , 以 及 大 规模 网 络 并 行 计算 技术 的 发 展 ,破解 DES 的 效率 会 越 来 越 高 。 

不 过 ,要 进行 真正 的 穷 举 攻击 ,仅仅 靠 简单 地 将 所 有 可 能 的 密 钥 代入 到 程序 中 去 执行 
是 不 够 的 。 要 进行 穷 举 攻击 ,需要 事先 知道 一 些 有 关 期 望 明文 的 知识 ,并 且 需 要 将 正确 的 
明文 从 可 能 的 明文 堆 里 辨认 出 来 的 自动 化 方法 。EFF 也 介绍 了 在 很 多 环境 中 很 有 效 的 
自动 化 技术 。 

人 们 关心 的 另外 一 件 事 是 ,密码 分 析 者 有 没有 利用 DES 算法 本 身 的 特征 来 攻击 它 的 
可 能 性 。 问 题 集 中 在 每 轮 迭 代 所 用 的 8 个 代 换 表 , 即 S 盒 上 。 因 为 这 些 S 盒 的 设计 标准 ， 
实际 上 包括 整个 算法 的 设计 标准 是 不 公开 的 ,因此 人 们 怀疑 密码 分 析 者 若是 知道 S 盒 的 
构造 方法 ,就 可 能 知道 S 盒 的 弱点 。DES 可 能 是 当今 最 多 的 被 分 析 和 攻击 对 象 ,多 年 来 
人 们 也 的 确 发 现 了 S 盒 的 许多 规律 和 一 些 缺点 ,但 是 至 今 还 没有 人 公开 声明 发 现任 何 结 
构 方面 的 缺陷 和 漏洞 。 

3. 三 重 DES 

由 于 使 用 了 长 度 为 56 位 的 短 密 钥 ,DES 对 抗 穷 举 攻击 的 能 力 相 对 比较 脆弱 ,因此 很 
多 人 推出 了 多 重 DES ,希望 克服 这 种 缺陷 。 比 较 典 型 的 是 2DES、3DES 和 4DES 等 几 种 
形式 。 其 中 2DES 和 4DES 由 于 易 受 中 间 相 遇 攻 击 的 威胁 ,实际 应 用 中 广泛 采用 的 一 般 
是 三 重 DES 方案 ,即使 用 3 信 DES 密 钥 长 度 的 密 钥 ,执行 3 次 DES 算 法 。3DES 有 4 种 
模式 : 

(1) DES-EEE3 模式 。 使 用 3 个 不 同 的 密 钥 (ki， ks, ks) ,进行 3 次 加 密 , 密 文 为 

C = DES,, (DES, (DES;, (M))) 

(2) DES-EDE3 模式 。 使 用 3 个 不 同 的 密 钥 (&1, ks, ks) ,采用 加 密 - 解 密 -加 密 模式 。 

密 文 为 














C= DES, (DESa (DES, (M))) 
(3) DES-EEE2 模式 。 使 用 两 个 不 同 的 密 钥 (k, 一 ks, &s) ,进行 3 次 加 密 。 
(4) DES-EDE2 模式 。 使 用 两 个 不 同 的 密 钥 (&i 一 ks, ks), 采 用 加 密 -解密 -加 密 模式 。 


计算 机 网 络 安全 


3DES 有 两 个 显著 的 优点 : 首先 , 密 钥 长 度 是 112 位 (两 个 不 同 的 密 钥 ) 或 168 位 (3 
个 不 同 的 密 钥 ), 对 抗 穷 举 攻击 的 能 力 得 到 极 大 加 强 。 其 次 ,3DES 的 底层 加 密 算法 与 
DES 的 加 密 算法 相同 ,而 迄今 为 止 没有 人 公开 声称 找到 了 针对 此 算法 有 比 穷 举 攻击 更 有 
效 的 、 基 于 算法 本 身 的 密码 分 析 攻 击 方法 。 如 果 仅 考虑 算法 安全 ,3DES 能 成 为 未 来 数 十 
年 加 密 算法 标准 的 合适 选择 。 

3DES 的 根本 缺点 在 于 用 软件 实现 该 算法 的 速度 比较 慢 。 这 是 因为 DES 一 开始 就 
是 为 硬件 实现 所 设计 的 ,难以 用 软件 有 效 地 实现 。 而 3DES 的 底层 加 密 算 法 与 DES 的 加 
密 算法 相同 ,并 且 计 算 过 程 中 轮 的 数量 是 DES 的 3 倍 , 故 其 速度 慢 得 多 。 另 一 个 缺点 是 
DES 和 3DES 的 分 组 长 度 均 为 64 位 。 就 效率 和 安全 性 而 言 , 分 组 长 度 应 更 长 。 

由 于 这 些 缺 陷 ,3DES 不 能 成 为 长 期 使 用 的 加 密 算法 标准 。 故 NIST 在 1997 年 公开 
征集 新 的 高 级 加 密 标 准 (Advanced Encryption Standard, AES), 要 求 安全 性 能 不 低 于 
3DES, 同 时 应 具有 更 好 的 执行 性 能 。 
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1997 年 ,美国 国家 标准 与 技术 研究 所 (NIST) 在 全 球 范围 内 征集 高 级 加 密 标准 算法 。 
2002 年 10 月 ,NIST 宣布 “Rijndael 数据 加 密 算法 "最终 入 选 ,并 于 2002 年 5 月 正式 生效 。 
实际 上 ,目前 通称 的 AES 就 是 指 Rijndael 对 称 分 组 密码 算法 。AES 用 来 取代 DES ,成 为 
广泛 使 用 的 新 标准 。 

AES 算法 具有 和 良好 的 有 限 域 和 有 限 环 数学 理论 基础 ,算法 随机 性 好 ,能 高 强度 隐藏 
信息 ,算法 安全 性 大 大 增强 ,同时 又 保证 了 算法 可 逆 性 。 算 法 的 软 硬 件 环境 适应 性 强 , 满 
足 多 平台 需求 。 算 法 简单 ,变化 的 轮 数 较 少 (8~ 12 轮 ) ,因此 算法 速度 较 快 ,性 能 稳定 。 

尽管 Rijndael 算法 的 安全 性 仍 处 在 深入 讨论 中 ,但 人 们 对 AES 的 安全 性 还 是 达成 了 
以 下 几 个 共识 ， 

(1) 该 算法 对 密 钥 选择 没有 限制 ,迄今 没有 发 现 弱 密 钥 和 半 弱 密 钥 的 存在 。 

(2) 因为 密 钥 长 度 相 较 于 DES 大 大 加 长 ,可 以 有 效 抵御 穷 举 密 钥 攻击 。 

(3) 可 以 有 效 抵 抗 线性 攻击 和 差分 攻击 。 

(4) 可 以 抵抗 积分 密码 分 析 。 

目前 还 没有 关于 有 效 攻 击 Rijndael 算法 的 公开 报道 。 

AES 分 组 长 度 为 128 位 ; 密 钥 长 度 可 为 128 位 、192 位 或 256 位 ,可 根据 不 同 的 加 密 
级 别 选 择 不 同 的 密 钥 长 度 , 密 钥 使 用 方便 ,存储 需求 低 , 灵 活性 好 ; 密 钥 长 度 128 位 可 能 是 
使 用 最 广泛 的 实现 方式 。 

AES 结构 如 图 2-14 所 示 。 

加 密 算法 的 输入 分 组 和 解密 算法 的 输出 分 组 均 为 128 位 。 输 入 分 组 用 一 个 4X4 的 
和 矩阵 描述 ,每 个 元 素 都 是 1B(8b) 。 该 分 组 被 复制 到 State 数组 ,这 个 数组 在 加 密 或 解密 的 
每 个 阶段 都 会 被 改变 ,也 被 描述 为 一 个 4X4 的 字 节 矩阵。 在 算法 的 最 后 阶段 ,State 被 复 
制 到 输出 矩阵 中 。128 位 的 密 钥 被 扩展 为 和 4 字 ( 每 个 字 由 4B 组 成 ) 的 序列 ;算法 开始 阶 
段 的 轮 密 钥 加 操作 使 用 了 4B, 每 一 轮 运算 同样 使 用 了 4B。 

对 加 密 和 解密 操作 ,算法 由 轮 密 钥 加 开始 ,接着 执行 9 轮 迭 代 运 算 ,每 轮 都 包含 4 个 
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下 密 钥 
轮 密 钥 加 ~ HT[0.3] 
: 字 节 代 换 1 
第 1 密 钥 扩展 
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| 列 混淆 
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图 2-14 AES 算法 结构 


阶段 的 运算 

。 字 节 代 换 。 用 一 个 S 盒 完成 分 组 中 的 按 字 节 的 代 换 。 

。 行 移 位。 一 个 简单 的 置换 。 

。 列 混淆 。 一 个 利用 域 GF(2*) 上 的 算术 特性 的 代 换 。 

。 轮 密 钥 加 。 利 用 当前 分 组 和 扩展 密 钥 的 一 部 分 进行 按 位 异 或 。 

最 后 一 轮 运算 只 包含 3 个 阶段 ,没有 列 混淆 。 

1) 字 节 代 换 

字 节 代 换 是 一 个 简单 的 查 表 操作 。AES 定义 了 一 个 S 盒 ,是 一 个 16X16 的 矩阵 ,每 
个 元 素 都 是 一 个 字 节 。State 中 每 个 字 节 按照 如 下 的 方式 映射 为 一 个 新 的 字 节 : 把 该 字 
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节 的 高 4 位 作为 行 值 , 低 4 位 作为 列 值 ;然后 取出 S 盒 中 对 应 行列 的 元 素 作 为 输出 。 道 字 
节 代 换 则 利用 了 逆 S 盒 。 
AES 的 S 盒 和 逆 S 盒 如 图 2-15 和 图 2-16 所 示 。 图 中 ,z 表示 行 号 ,y 表示 列 号 。 




























































































图 2-15 AES 的 S 盒 


2) 行 移 位 

行 移 位 的 变换 规则 非常 简单 : State 的 第 一 行 保持 不 变 ,第 二 行 循环 左 移 一 个 字 节 ， 
第 三 行 循环 左 移 两 个 字 节 ,第 四 行 循环 左 移 3 个 字 节 。 

逆向 行 移 位 变换 则 将 State 中 的 后 三 行 执行 相反 方向 的 移 位 操作 ,如 第 三 行 向 右 循 
环 移 两 个 字 节 等 。 

3) 列 混 清 

列 混淆 对 State 的 每 列 独立 地 操作 。 每 列 中 的 每 个 字 节 被 映射 为 一 个 新 值 , 该 新 值 


由 该 列 中 的 4 个 字 节 通过 函数 变换 得 到 。 这 个 变换 可 由 下 面 的 基于 State 的 矩阵 乘法 
表示 : 

02 03 01 01] oo so so so,s S00 SOl S02 S03 

01 02 03 01|lso Si S12 51,3 国 Ce sl Ws 5 

01 01 02 03||sso sz S22 S52,3 加 0 

03 01 01 02Jlsao Si 592 Sa,3 A 


结果 和 矩阵 中 的 每 个 元 素 均 是 一 行 和 一 列 中 所 对 应 元 素 的 乘积 之 和 ,这 里 的 乘法 和 加 
法 都 是 定义 在 GF(2 ) 的 。State 中 第 j 列 (0<j<<3) 的 列 混淆 变换 可 表示 为 





















































0 | 2 3 4 5 6 8 9 A B C D 也 F 
0 52 09 | 6A|D5|30|36 |A5|38 |BF|40|A3 | 9 | 8 F3 | D7 | FB 
LL TI 39 到 | 邑 | 和 下 | 下 | 邓 34 | 8E | 43 441|1c|D|B|1CB 
2 54 | 7B | 94 32|1A|i|CcCzil2313DI|EHEI4C1I%1 虽 1421RIG | 查 
3 08 | 2E | Al 66 28 |Dp|24|B2|76|15S1|1A2|4916D|188 |DI 25 
4 72 F8 F6 64 86 68 98 16 D4 A4 和 CC 5D 65 B6 92 
5 6C 70 48 50 FD | ED B9 | DA 5E 蝶 46 57 A7 8D 9D 84 
6 mm|ID|IABIWM| LCIBIDIWM|ImImMIS 05 | B8 | B3 | 45 06 
7 D0 2C 1E SF CA 3F OF 02 cl AF BD 03 01 13 8A 6B 
3 8 3A 91 11 41 4F 67 DC EA 97 F2 
9 9% | AC | 74 | |AD|3 85 B2 | 9 
A 47 Fl IA | ?1 Bl w | | Bp? 
B FC | 5 | 了 | 有 |cl 11112019%A1DB 
© IF | DD | As | 33 28 | 07 | CC | 31 Bl 12 
D 60 51 7F | A9|19 |B5 |4A4|0D | 2D | ES 
E A0 |E0|3B |4D |AE|2A| FS |B |Cs |EB 
17|12B3|%|7T|IBA|I7TID|I2 | EI 69 



































图 2-16 AES 的 逆 S 盒 
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逆向 列 混 清 变 换 可 由 如 下 的 矩阵 乘法 定义 : 


$0,1 
$1,1 
$2,1 


$3,1 
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53,2 


PD (351)) BD 5 BD 5s, 


BP (3s2)) © 53 
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轮 密 钥 加 中 ,128 位 的 State 按 位 与 128 位 的 密 钥 异 或 。 逆 向 轮 密 钥 加 与 轮 密 钥 加 相 


E 0B 0D 097 [soo 
09 OE 0B OD||s,o 
oD 09 OE 0B||sa。 
0B 0D 09 OEj|s,, 
4) 轮 密 钥 加 
同 , 因 为 异 或 操作 是 其 本 身 的 逆 。 
5) 密 钥 扩展 


AES 密 钥 扩展 算法 的 输入 值 是 128 位 (16B,4 个 字 ) ,输出 值 是 一 个 44 字 (176B) 的 
一 维 线性 数组 ,为 初始 轮 密 钥 加 阶段 和 算法 中 的 其 他 10 轮 中 的 每 一 轮 提供 4 个 字 的 轮 密 


钥 。 扩 展 细节 不 再 详 述 。 
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234 分 组 密码 的 工作 模式 


分 组 密码 算法 是 应 用 最 广泛 的 安全 保护 加 密 算法 。 为 了 将 分 组 密码 应 用 于 各 种 各 样 
的 实际 应 用 ,NIST 定义 了 多 种 分 组 密码 的 “工作 模式 ”。 这 些 模 式 可 用 于 包括 三 重 DES 
和 AES 在 内 的 任何 分 组 密码 ,目的 在 于 增强 密码 算法 的 安全 性 ,或 者 使 算法 适应 具体 的 
应 上 

















1. 电码 本 模式 
电码 本 (Electronic Codebook,ECB) 模 式 是 最 简单 的 模式 。 在 ECB 模式 中 ,明文 首 
先 被 分 成 固定 大 小 的 若干 分 组 (最 后 一 个 分 组 可 能 需要 进行 填充 ), 然 后 一 次 处 理 一 个 明 
文 分 组 ;所 有 明文 分 组 都 是 使 用 相同 的 密 钥 进 行 加 密 。 解 密 也 是 一 次 处 理 一 个 密 文 分 组 ， 
同样 使 用 一 个 密 钥 处 理 所 有 的 密 文 分 组 。ECB 模式 定义 为 
Ci = Exr(P:;) 
P; = Dk(C;) 
P; 代 表明 文 ,Ci 是 密 文 ,K 表示 密 钥 ,E() 和 D() 则 分 别 表示 加 密 和 解密 操作 。 
ECB 最 重要 的 特征 是 : 一 段 消息 中 若 有 几 个 相同 的 明文 分 组 ,那么 加 密 结果 中 也 会 
出 现 几 个 相同 的 密 文 分 组 。 因 此 ,ECB 模式 特别 适合 于 数据 较 少 的 情况 ,比如 加 密 一 个 
会 话 密 钥 。 如 果 消 息 很 长 ,利用 ECB 模式 进行 加 密 保护 可 能 不 太 安全 。 原 因 在 于 ,如 果 
消息 是 非常 结构 化 的 ,密码 分 析 者 就 能 够 利用 其 结构 特征 来 进行 破译 。 
2. 密 文 分 组 链接 模式 
密 文 分 组 链接 (Cipher Block Chaining，CBC) 模 式 能 够 将 重复 的 明文 分 组 加 密 成 不 
同 的 密 文 分 组 ,从 而 克服 了 ECB 的 重大 缺陷 。 在 CBC 模式 中 ,每 次 加 密 一 个 明文 分 组 的 
时 候 , 加 密 算法 的 输入 不 是 当前 处 理 的 明文 分 组 ,而 是 当前 明文 分 组 和 上 一 个 密 文 分 组 的 
异 或 ;仍然 使 用 同一 个 密 钥 加 密 所 有 明文 分 组 。 因 此 ,加 密 算法 的 每 次 输入 与 明文 分 组 没 
有 固定 的 关系 ,本 质 上 相当 于 将 所 有 的 明文 分 组 链接 起 来 了 。 因 此 ,即使 有 重复 的 明文 分 
组 ,加 密 后 得 到 的 密 文 分 组 仍然 是 不 同 的 。 
解密 时 ,每 个 密 文 分 组 分 别 进行 解密 ,再 与 上 一 个 密 文 分 组 异 或 就 可 恢复 出 相应 的 明 
文 分 组 。 
需要 特殊 处 理 的 是 第 一 个 明文 分 组 ,因为 它 不 存在 * 上 一 个 ” 密 文 分 组 。ECB 定义 了 
初始 向 量 (Initial Vector,IV) ,第 一 个 明文 分 组 和 1IV 异 或 后 再 加 密 ;解密 时 将 第 一 个 密 文 
分 组 解密 的 结果 与 IV 异 或 而 恢复 出 第 一 个 明文 分 组 。 
ECB 模式 的 加 /解密 操作 可 表示 为 
C= Erk(CP 由 IV) 
Ci= Ex(P:@CH), i>1 
P= Dx«k(C) OIV 
P;= Dx(C) BC, i>l 
IV 必须 为 收发 双方 共享 ;为 了 增加 安全 性 ,IV 应 该 和 密 钥 一 样 加 以 保护 ,比如 用 
ECB 加 密 来 保护 IV。 
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3. 密 文 反馈 模式 

在 密 文 反馈 (Cipher FeedBack,CFB) 模 式 中 ,明文 和 密 文 单元 的 长 度 * 通常 是 8 位 ， 
而 不 是 DES 的 分 组 长 度 64 位 或 AES 的 分 组 长 度 128 位 。 

加 密 算法 的 输入 是 一 个 64 位 的 移 位 寄存 器 ,初始 化 为 一 个 初始 向 量 IV。 加 密 算法 
首先 加 密 移 位 寄存 器 ,输出 密 文 最 左边 的 * 位 ,并 与 明文 已 异 或 得 到 第 一 个 密 文 单元 C1; 
然后 , 移 位 寄存 器 左 移 * 位 ,并 将 C: 填 人 移 位 寄存 器 最 右边 空 出 来 的 > 位。 以 此 方式 连续 
处 理 ,直到 所 有 明文 单元 被 加 密 完 。 加 密 过 程 可 以 表示 为 

h=1V, 

B= .LSB :Tai 1 
0 = 

Ci = P; ® MSB,(0,)), j 宇 1 

其 中 已 和 Ci 是 长 度 为 位 的 明文 、 密 文 单元 ,LSB() 和 MSB() 则 是 截取 函 数 ,b 代 
表 分 组 长 度 。 解 密使 用 相同 的 办 法 ,只 是 有 一 点 不 同 : 将 收 到 的 密 文 单元 与 加 密 函 数 的 
输出 异 或 得 到 明文 单元 。 解 密 过 程 可 以 表示 为 

= 

下 三 SB .ChalG ss Fl 
OE 7 

Bb; =:C;: OB MSB,(O0)s j=1 

利用 密 文 反馈 模式 (CFB) 或 下 面 即将 讨论 的 输出 反馈 模式 (OFB) 以 及 计数 器 模式 
(CTR), 可 以 将 分 组 密码 当 作 流 密码 使 用 。 流 密码 有 一 个 很 好 的 性 质 就 是 密 文 与 明文 等 
长 ,不 需要 将 明文 填充 到 分 组 长 度 的 整数 倍 。 

4. 输出 反馈 模式 

输出 反馈 (Output FeedBack,OFB) 模 式 的 结构 和 CFB 很 相似 。 区 别 在 于 ,OFB 用 加 
密 函 数 的 输出 填充 移 位 寄存 器 ,而 CFB 是 用 密 文 单元 来 填充 移 位 寄存 器 。 

OFB 模式 的 加 密 过 程 可 以 定义 如 下 : 

1 = Nonce 

eR 

0 = Br(Lyy .= 

C;=P;@O0;,, j=1,2,%,N—1 

C; = P; ® MSB, (On) 
其 中 ,Nonce 为 临时 交互 号 。NN 为 分 组 数目 。* 表示 最 后 一 个 明文 分 块 的 长 度 为 u 位 且 
小 于 分 组 长 度 , 此 时 最 后 输出 的 分 组 Ow 最 左边 的 位 用 来 做 异 或 运算 ,其余 6 一 u 位 会 被 
丢弃 。 

解密 过 程 定义 如 下 : 

T= Nonce 
IL =LSB, (Ta) 1 Ca， 了 一 2,3，…，N 
O;= Ex(I); j=1,2…N 
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而 三 总 硬 四 六 二 二 交友 
Ps = Cx 中 MSB.(Ov) 
OFB 模式 也 需要 一 个 初始 向 量 IV. 但 IV 必须 是 一 个 时 变量 , 即 用 相同 密 钥 加 密 的 
所 有 消息 所 使 用 的 IV 必须 是 不 同 的 。 原 因 在 于 ,O; 序列 仅仅 依赖 于 密 钥 和 IV ,但 不 依 
赖 于 明文 消息 ,如 果 两 个 消息 具有 共同 的 明文 分 组 ,并 且 使 用 相同 的 密 钥 和 IV ,攻击 者 可 
以 获得 有 利 的 攻击 信息 。 
OFB 的 一 个 优点 是 传输 过 程 中 在 某 位 上 发 生 的 错误 不 会 影响 其 他 位 ,缺点 是 抗 算 改 
的 能 力 不 如 CFB。 
5. 计数 器 模式 
在 计数 器 (Counter,CTR) 模 式 中 ,使 用 了 一 个 和 明文 分 组 长 度 相同 的 计数 器 。 通 常 
计数 器 首先 被 初始 化 为 某 一 值 ,每 处 理 一 个 分 组 ,计数 器 的 值 加 1。 计数 器 加 1 后 与 明文 
分 组 异 或 得 到 密 文 分 组 。 解 密使 用 具有 相同 值 的 计数 器 序列 ,用 加 密 后 的 计数 器 的 值 与 
密 文 分 组 异 或 来 恢复 明文 组 。 
CTR 模式 的 加 /解密 定义 如 下 : 
GC; = P;@Ex(T), j=1,2,,N—1 
Cs = Ps ® MSB,(Exr(Tn)) 
P;=C@Er(T), j=1,2,.%%…,N—1 
Px = Cs ® MSB, (Exr(Tn)) 
在 CTR 模式 中 ,初始 计数 器 也 必须 是 时 变 值 ,即使 用 相同 密 钥 加 密 的 消息 必须 使 用 
不 同 的  。 
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RC4 是 Ron Rivest 在 RSA 公司 设计 的 一 种 可 变 密 钥 长 度 的 、 面 向 字 节 操作 的 流 密 
码 。RC4 可 能 是 应 用 最 广泛 的 流 密码 。 它 被 用 于 SSL/TLS( 安 全 套 接 字 协 议 / 传 输 层 安 
全 协议 ) 标 准 ,以 保护 互联 网 的 Web 通信 。 它 也 应 用 于 作为 IEEE 802. 11 无 线 局 域 网 标 
准 一 部 分 的 WEP(Wired Equivalent Privacy, 有 线 等 效 人 保密) 协议, 保护 无 线 链接 的 安全 。 

RC4 算法 非常 简单 ,易于 描述 。 它 以 一 个 足够 大 的 表 S 为 基础 ,对 表 进 行 非 线性 变 
换 , 产 生 密 钥 流 。 一 般 S 表 取 作 256B 大 小 ,用 可 变 长 度 的 种 子 密 钥 玉 (1 一 256B) 初 始 化 
表 S,S 的 元 素 记 为 SL0],SL1],…,S[255]。 加 密 和 解密 的 时 候 , 密 钥 流 中 的 一 个 字 节 由 
S 中 256 个 元 素 按 一 定 方式 选 出 一 个 元 素 而 生成 ,同时 S 中 的 元 素 被 重新 置换 一 次 。 

1. 初始 化 S 

对 S 进行 线性 填充 ,S 中 元 素 的 值 被 置 为 按 升序 排列 的 0 一 255, 即 SL0]==0,S[1]= 
1,… ,SL255] 二 255。 同 时 用 种 子 密 钥 填 充 另 一 个 256B 长 的 K 表 。 如 果 种 子 密 钥 的 长 度 
为 256B, 则 将 种 子 密 钥 赋 给 ;否则 ,车 密 钥 长 度 为 n(n 二 256) 字 节 , 则 将 种 子 密 钥 赋 给 
KK 的 前 个 元 素 ,并 循环 重复 用 种 子 密 钥 的 值 赋 给 K 剩 下 的 元 素 , 直 到 K 的 所 有 元 素 都 
被 赋值 。 

然后 用 天 产生 S 的 初始 置换 ,从 SL0J 到 SL255], 对 每 个 S[ 疏 ,根据 由 [如 确定 的 方 
案 , 将 S[ 忆 置换 为 S 中 的 另 一 字 节 : 
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#0; 
for i=0 to 255 ob 
j= G+ S[iJ+K[i]) mod 256; 
Swap (S[i], sD]); 
因为 对 S 的 操作 仅 是 交换 ,所 以 唯一 的 改变 就 是 置换 。S 仍然 包含 所 有 值 为 0 一 255 
的 元 素 。 
2， 密 钥 流 的 生成 
表 S 一 旦 完成 初始 化 ,种 子 密 钥 就 不 再 被 使 用 。 为 密 钥 流 生成 字 节 的 时 候 , 从 SL0] 
到 SL255] 随 机 选取 元 素 , 并 修改 S 以 便 下 一 次 的 选取 。 对 每 个 SC 站 ,根据 当前 S 的 值 ， 
将 S[ 站 与 S 中 的 另 一 字 节 置换 。 当 S[L255] 完 成 置换 后 ,操作 继续 重复 ,从 SLO] 开 始 。 选 
取 算法 描述 如 下 : 
i 0; 
while (tmue) 
i (i+ 1) mod 256; 
j= G+ S[i]) md 256; 
Swap(S[i], SD])7 
t= (S[i]+ SO]) mod 256; 
stt]; 


加 密 中 ,将 的 值 与 下 一 明文 字 节 异 或 ;解密 中 ,将 的 值 与 下 一 密 文字 节 异 或 。 
2.4 公 钥 密码 体制 


1976 年 Diffie 和 Hellman 发 表 了 《密码 学 的 新 方向 ) 一 文 , 提 出 了 公开 密 钥 密码 体制 
(简称 公 钥 密码 体制 ) 的 思想 , 黄 定 了 公 钥 密码 学 的 基础 。 公 钥 密 码 体制 是 现代 密码 学 最 
重要 的 发 明和 进展 ,开创 了 密码 学 的 新 时 代 。 

传统 的 对 称 密码 体制 中 ,加 密 和 解密 使 用 相同 的 密 钥 , 每 对 用 户 之 间 都 需要 共享 一 个 
密 钥 ,而 且 需 要 保持 该 密 钥 的 机 密 性 。 当 通信 的 用 户 数目 比较 多 的 时 候 , 密 钥 的 产生 、 存 
储 和 分 发 是 一 个 很 大 的 问题 。 而 公 钥 密码 体制 则 将 加 密 密 钥 .解密 密 钥 甚至 加 密 算法 、. 解 
密 算法 分 开 , 用 户 只 需 掌 握 解密 密 钥 ,而 将 加 密 密 钥 和 加 密 函数 公开 。 任 何人 都 可 以 加 
密 , 但 只 有 掌握 解密 密 钥 的 用 户 才能 解密 。 公 钥 密 码 体制 从 根本 上 改变 了 密 钥 分 发 的 方 
式 ,给 密 钥 管理 带 来 了 诸多 便利 。 公 钥 密 码 体制 不 仅 用 于 加 解密 ,而 且 可 以 广泛 用 于 消息 
鉴别 .数字 签名 和 身份 认证 等 服务 ,是 密码 学 中 一 个 开创 性 的 成 就 。 

公 钥 密码 体制 最 大 的 优点 是 适应 网 络 的 开放 性 要 求 , 密 钥 管理 相对 于 对 称 密 码 体制 
要 简单 得 多 。 但 是 , 公 钥 密码 体制 并 不 会 取代 对 称 密码 体制 ,原因 在 于 公 钥 密码 体制 算法 
相对 复杂 ,加 解密 速度 较 慢 。 实 际 应 用 中 , 公 钥 密码 和 对 称 密 码 经 常 结合 起 来 使 用 ,加 解 
密使 用 对 称 密码 技术 ,而 密 钥 管理 使 用 公 钥 密码 技术 。 


241 公 钥 密码 体制 原理 
从 密码 学 产生 至 20 世纪 70 年 代 公 钥 密 码 产生 之 前 ,传统 密码 体制 ,包括 古典 密码 和 
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现代 对 称 密码 ,都 是 基于 代 换 和 置换 这 些 初 等 方法 。 公 钥 密 码 学 与 其 前 的 密码 学 完全 不 
同 。 首 先 , 公 钥 算法 建立 在 数学 函数 基础 上 ,而 不 是 基于 代 换 和 置换 。 其 安全 性 基于 数学 
上 难 解 的 问题 ,如 大 整数 因子 分 解 问题 有 限 域 的 离散 对 数 问题 平方 剩余 问题 ,椭圆 曲线 
的 离散 对 数 问题 等 。 其 次 ,与 只 使 用 一 个 密 钥 的 传统 密码 技术 不 同 , 公 钥 密码 是 非 对 称 
的 ,加 /解密 分 别 使 用 两 个 独立 的 密 钥 : 加 密 密 钥 可 对 外 界 公开 , 称 为 公开 密 钥 或 公 钥 ; 解 
密 密 钥 只 有 所 有 者 知道 , 称 为 秘密 密 钥 或 私 钥 。 公 钥 和 私 钥 之 间 具 有 紧密 联系 ,用 公 钥 加 











密 的 信息 只 能 上 








相应 的 私 钥 解密 ,反之 亦 然 。 要 想 由 一 个 密 钥 推 知 另 一 个 密 钥 ,在 计算 上 


是 不 可 能 的 。 基 于 公 钥 密码 体制 ,通信 双方 无 须 预先 商定 密 钥 就 可 以 进行 秘密 通信 ,克服 





了 对 称 密码 体制 


中 必须 事先 使 用 一 个 安全 通道 约定 密 钥 的 缺点 。 


1. 公 钥 密码 体制 的 概念 
公 钥 密码 算法 依赖 于 一 个 加 密 密 钥 和 一 个 与 之 相关 的 不 同 的 解密 密 钥 ,这 些 算法 都 
具有 下 述 重 要 特点 : 


。 加 密 、. 解 


密使 用 不 同 的 密 钥 。 


。 发 送 方 拥有 加 密 密 钥 或 解密 密 钥 , 而 接收 方 拥有 另 一 个 密 钥 。 

。 根据 密码 算法 和 加 密 密 钥 以 及 若干 密 文 ,要 恢复 明文 在 计算 上 是 不 可 行 的 。 
。 根据 密码 算法 和 加 密 密 钥 ,确定 对 应 的 解密 密 钥 在 计算 上 是 不 可 行 的 。 
公 钥 密码 体制 有 6 个 组 成 部 分 ,如 图 2-17 所 示 。 

















Alice 
Alice 的 公 钥 Alice 的 私 钥 
ay 传输 的 密 文 9 





明文 输入 











加 密 算 法 (如 RSA) 解密 算法 (加 密 算法 的 逆 ) 明文 输出 
2-17” 公 钥 密 码 体制 


明文 。 算 法 的 输入 ,它们 是 可 读 信息 或 数据 。 
加 密 算 法 。 对 明文 进行 各 种 转换 。 
公 钥 和 私 钥 。 算 法 的 输入 ,这 对 密 钥 中 一 个 用 于 加 密 , 另 一 个 用 于 解密 。 加 密 算 


法 执行 的 变换 依赖 于 公 钥 和 私 钥 。 


不 同 。 


密 文 。 算 法 的 输出 , 它 依赖 于 明文 和 密 钥 ,对 给 定 的 消息 ,不同 的 密 钥 产生 的 密 文 
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。 解密 算法 。 该 算法 接收 密 文 和 相应 的 密 钥 ,并 产生 原始 的 明文 。 

公 钥 密码 体制 的 主要 工作 步骤 如 下 : 

(1) 每 一 用 户 产生 一 对 密 钥 ,分 别 用 来 加 密 和 解密 消息 。 

(2) 每 一 用 户 将 其 中 一 个 密 钥 存 于 公开 的 寄存 器 或 其 他 可 访问 的 文件 中 ,该 密 钥 称 
为 公 钥 。 另 一 密 钥 是 私有 的 。 任 一 用 户 可 以 拥有 若干 其 他 用 户 的 公 钥 。 

(3) 发 送 方 用 接收 方 的 公 钥 对 消息 加 密 。 

(4) 接收 方 收 到 消息 后 ,用 其 私 钥 对 消息 解密 。 由 于 只 有 接收 方 知道 其 自身 的 私 钥 ， 
所 以 其 他 的 接收 者 均 不 能 解密 出 消息 。 

利用 这 种 方法 ,通信 各 方 均 可 访问 公 钥 ,而 私 钥 是 各 通信 方 在 本 地 产生 的 ,所 以 不 必 
进行 分 配 。 只 要 用 户 的 私 钥 受到 保护 ,保持 秘密 性 ,那么 通信 就 是 安全 的 。 在 任何 时 刻 ， 
系统 可 以 改变 其 私 钥 ,并 公布 相应 的 公 钥 以 替代 原来 的 公 钥 。 

表 2-3 总 结 了 对 称 密码 和 公 钥 密码 的 一 些 重要 特征 。 


表 2-3 ”对称 密码 和 公 钥 密码 























密码 体制 对 称 密码 公 钥 密码 
加 密 和 解密 使 用 相同 的 密 钥 加 密 和 解密 使 用 不 同 密 钥 
- 般 要 求 ER 本 本 
收发 双方 必须 共享 密 角 发 送 方 拥有 加 密 或 解密 密 铀 ,而 接收 方 拥有 
另 一 密 钥 
密 钥 必须 是 保密 的 两 个 密 钥 之 一 必须 是 保密 的 
若 没 有 其 他 信息 , 则 解密 消息 是 不 可 能 | 若 没 有 其 他 信息 , 则 解密 消息 是 不 可 能 或 至 
安全 性 要 求 | 或 至 少 是 不 可 行 的 少 是 不 可 行 的 
六 知道 算法 和 其 中 一 个 密 钥 以 及 若干 密 文 不 
知道 算法 和 若干 密 文 不 足以 确定 密 钥 足以 确定 另 一 密 钥 


公 钥 密码 的 两 种 基本 用 途 是 用 来 进行 加 密 和 认证 。 不 妨 假设 消息 的 发 送 方 为 A, 相 
应 的 密 钥 对 为 (PUA,PRA) ,其 中 PUA 表 示 A 的 公 钥 ,PRA 表 示 A 的 私 钥 。 同 理 ,假设 消 
息 的 接收 方 为 B, 相 应 的 密 钥 对 为 (PUs,PRs), 其 中 PUs 表 示 B 的 公 钥 ,PRs 表 示 B 的 私 
钥 。 现 A 欲 将 消息 XX 发 送 给 B。A 从 自己 的 公 钥 环 中 取出 接收 方 B 的 公 钥 PUs, 对 作为 
输入 的 消息 X 加 密 ,生成 密 文 了 

Y=E(PUSX) 
B 收 到 加 密 消息 后 ,用 自己 的 私 钥 PRs 对 密 文 进行 解密 ,恢复 明文 X; 
X= D(PRs,Y) 

整个 过 程 如 图 2-18 所 示 。 

由 于 人 A 是 用 B 的 公 钥 PUs 对 消息 进行 加 密 , 因 此 只 有 用 B 的 私 钥 PRs 才 能 解密 密 文 
Y, 而 了 B 的 私 钥 PRas 是 由 B 秘密 保存 的 。 由 于 攻击 者 没有 了 B 的 私 钥 PRs, 因 此 攻击 者 仅 根 
据 密 文 C 和 B 的 公 钥 PUs 解 密 消 息 是 不 可 能 的 。 由 此 ,就 实现 了 保密 性 的 功能 。 

除了 用 于 实现 保密 性 之 外 . 公 钥 密码 还 可 以 用 来 实现 身份 认证 功能 ,实现 过 程 如 
图 2-19 所 示 。 在 这 种 方法 中 ,A 向 B 发 送 消息 前 , 先 用 A 的 私 钥 PRA 对 消息 X 加 密 ， 

¥ = BEERAX7 
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2-18 公 钥 密码 用 于 保密 


B 则 用 A 的 公 钥 PUA 对 消息 解密 ， 
X= D(PUA,Y) 


B 的 公 钥 环 


明文 消息 X 明文 输出 X 


发 送 方 A 接收 方 B 








图 2-19 公 钥 密码 用 于 认证 


由 于 只 有 发 送 方 A 拥有 私 钥 PRA, 因 此 只 要 接收 方 了 B 能够 正确 解密 密 文 Y, 就 可 以 
认为 消息 的 确 是 由 发 送 方 A 发 出 的 。 这 样 就 实现 了 对 发 送 方 A 的 身份 认证 。 

上 述 方法 是 对 整 条 消息 加 密 , 尽 管 这 种 方法 可 以 验证 发 送 方 和 消息 的 有 效 性 ,但 需要 
大 量 的 存储 空间 。 在 实际 使 用 中 ,只 对 一 个 称 为 认证 符 的 小 数据 块 加 密 , 它 是 该 消息 的 函 
数 ,对 该 消息 的 任何 修改 必然 会 引起 认证 符 的 变化 。 

在 图 2-19 所 示 的 认证 过 程 中 ,由 于 攻击 者 也 可 以 知道 A 的 公 钥 ,因此 攻击 者 也 可 以 
解密 密 文 消息 Y。 也 就 是 说 ,这 里 只 能 实现 认证 能 力 , 而 无 法 实现 保密 能 力 。 如 果 要 同时 
实现 保密 和 认证 功能 ,需要 对 消息 进行 两 次 加 密 , 如 图 2-20 所 示 。 

在 这 种 方法 中 ,发 送 方 首先 用 其 私 钥 对 消息 加 密 , 得 到 数字 签名 ,然后 再 用 接收 方 的 
公 和 钥 加 密 : 

Z=E(PUs,E(PRs,X)) 

所 得 的 密 文 只 能 被 拥有 相应 私 钥 的 接收 方 解 密 : 

X= D(PUA.D(PRe.Z)) 
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图 2-20” 公 钥 密 码 用 于 保密 和 认证 


这 种 方式 既 可 实现 消息 的 保密 性 ,又 可 以 实现 对 发 送 方 的 身份 认证 。 但 这 种 方法 的 
缺点 是 在 每 次 通信 中 要 执行 4 次 复杂 的 公 钥 算法 。 

2， 对 公 钥 密码 的 要 求 

Diffie 和 Hellman 给 出 了 公 钥 密码 体制 应 满足 的 5 个 基本 条 件 : 

(1) 产生 一 对 密 钥 ( 公 钥 PU , 私 钥 PR) 在 计算 上 是 容易 的 。 

(2) 已 知 接收 方 B 的 公 钥 PUs 和 要 加 密 的 消息 M, 消息 发 送 方 A 产生 相应 的 密 文 在 
计算 上 是 容易 的 ， 

C= E(PUs,M) 
(3) 消息 接收 方 B 使 用 其 私 钥 对 接收 的 密 文 解密 以 恢复 明文 在 计算 上 是 容易 的 ， 
M= D(PRs,C)= D[PRs,E(PUs,M)] 

(4) 已 知 公 钥 PUs 时 ,攻击 者 要 确定 对 应 的 私 钥 PR 在 计算 上 是 不 可 行 的 。 

(5) 已 知 公 钥 PUs 和 密 文 C, 攻 击 者 要 恢复 明文 M 在 计算 上 是 不 可 行 的 。 

有 研究 者 认为 还 可 以 增加 一 个 附加 条 件 : 

(6) 加 密 和 解密 函数 的 顺序 可 以 交换 , 即 

M = D[PUs,E(PRs,M)]= D[PRs,E(PUs,M)] 

比如 ,著名 的 RSA 密码 就 满足 上 述 附加 条 件 。 但 是 ,这 一 条 件 并 不 是 必需 的 ,不 是 所 
有 的 公 钥 密码 都 满足 该 条 件 。 

在 公 钥 密码 学 概念 提出 后 的 几 十 年 中 ,只 有 两 个 满足 这 些 条 件 的 算法 (RSA 和 椭圆 
曲线 密码 体制 ) 为 人 们 普遍 接受 ,这 一 事实 表明 要 满足 上 述 条 件 是 不 容易 的 。 这 是 因为 ， 
公 钥 密码 体制 是 建立 在 数学 中 的 单 向 陷 门 函数 的 基础 之 上 的 。 

单 向 函数 是 满足 下 列 性 质 的 函数 : 每 个 函数 值 都 存在 唯一 的 逆 ; 对 定义 域 中 的 任意 
XZ, 计算 函数 值 1(z) 是 非常 容易 的 ;但 对 f 的 值 域 中 的 所 有 yy, 计算 广 '(y) 在 计算 上 是 不 
可 行 的 , 即 求 逆 是 不 可 行 的 。 

一 个 单 向 函数 ,如 果 给 定 某 些 辅助 信息 ( 称 为 陷 门 信息 ) ,就 易于 求 逆 , 则 称 这 样 的 单 
向 函数 为 一 个 单 向 陷 门 函数 。 即 单 向 陷 门 函 数 是 满足 下 列 条 件 的 一 类 可 北 函 数 fi: 
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(1) 车 上 和 XX 已 知 , 则 容易 计算 Y= fi(X)。 

(2) 车 和 YY 已 知 , 则 容易 计算 X= fi (Y)。 

(3) 车 Y 已 知 但 & 未 知 , 则 计算 出 X= 大:(Y) 是 不 可 行 的 。 

公 钥 密码 体制 就 是 基于 这 一 原理 ,将 辅助 信息 ( 陷 门 信息 ) 作 为 私 钥 而 设计 的 。 这 类 
密码 的 安全 强度 取决 于 它 所 依据 的 问题 的 计算 复杂 度 。 由 此 可 见 , 寻 找 合适 的 单 向 陷 门 
函数 是 公 钥 密 码 体制 应 用 的 关键 。 目 前 比较 流行 的 公 钥 密码 体制 主要 有 两 类 : 一 类 是 基 
于 大 整数 因子 分 解 问题 的 ,最 典型 的 代表 是 RSA; 另 一 类 是 基于 离散 对 数 问题 的 , 比如 椭 
圆 曲 线 公 钥 密码 体制 。 
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MIT 的 Ron Rivest、Adi Shemir 和 Len Adleman 于 1978 年 在 题 为 (获得 数字 签名 和 
公开 密 钥 密码 系统 的 方法 ) 的 论文 中 提出 了 基于 数论 的 非 对 称 密码 体制 , 称 为 RSA 密码 
体制 。RSA 算法 是 最 早 提出 的 满足 上 述 要 求 的 公 钥 算 法 之 一 ,也 是 被 广泛 接受 且 被 实现 
的 通用 公 钥 加 密 方法 。 

RSA 是 一 种 分 组 密码 体制 ,其 理论 基础 是 数论 中 "大 整数 的 素 因 子 分 解 是 困难 问题 ” 
的 结论 , 即 求 两 个 大 素数 的 乘积 在 计算 机 上 是 容易 实现 的 ,但 要 将 一 个 大 整数 分 解 成 两 个 
大 素数 之 积 则 是 困难 的 。RSA 公 钥 密码 体制 安全 , 易 实 现 ,是 目前 广泛 应 用 的 一 种 密码 
体制 , 既 可 以 用 于 加 密 ,又 可 以 用 于 数字 签名 。 

1. 算法 描述 

RSA 明文 和 密 文 均 是 0 至 ?一 1 的 整数 ,通常 的 大 小 为 1024 位 二 进 制 数 , 即 
Wt 

1) 密 钥 生成 

首先 必须 生成 一 个 公 钥 和 对 应 的 私 钥 。 选 择 两 个 大 素数 p 和 g( 一 般 约 为 256 位 ),p 
和 4 必须 保密 。 计 算 这 两 个 素数 的 乘积 三 pq, 并 根据 欧 拉 函 数 计算 小 于 nn 且 与 n 互 素 
的 正 整 数 的 数目 : 

$n)= (p= (9= 1) 

随机 选择 与 $(n) 互 素 且 小 于 $(n) 的 数 e, 则 得 到 公 钥 过 e,n 二 。 计 算 e mod $(n) 的 

乘法 道 &, 即 a 满足 
ed 三 1(mod $§(n)) 
则 得 到 了 私 钥 <d, nn 。 

2) 加 密 运算 

RSA 算法 中 ,明文 以 分 组 为 单位 进行 加 密 。 将 明文 消息 M 按照 n 位 长 度 分 组 ,依次 
对 每 个 分 组 做 一 次 加 密 , 所 有 分 组 的 密 文 构成 的 序列 即 是 原始 消息 的 密 文 C。 加 密 算法 
如 下 ， 

C=M modn 
其 中 收发 双方 均 已 知 2 发 送 方 已 知 e, 只 有 接收 方 已 知 4d。 
3) 解密 运算 
解密 算法 如 下 : 
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M= C modn= (M)’" modn= M” modn 
图 2-21 归纳 总 结 了 RSA 算法 。 








选择 p,q, p 和 q 都 是 素数 ,P 去 4 

计算 n=PXg 

计算 #(n)=(p -1)(q -1) 

选择 整数 e , gcd (p(n)e)=1:1<e< y(n) 
计算 d ,d=e™' (mod # (n )) 

公 钥 PU= {e,n} 























私 钥 PR= {d,n} 
(a) 密 钥 产生 

明文 M<n 
密 文 C=Memodn 

(b) 加 密 
密 文 C 
明文 M=C “modn 

(0) 解密 

图 2-21 RSA 算法 


RSA 的 缺点 主要 有 以 下 几 个 ， 

(1) 产生 密 钥 很 麻烦 。 受 到 素数 产生 技术 的 限制 ,因而 难以 做 到 一 次 一 密 。 

(2) 分 组 长 度 太 大 。 为 保证 安全 性 ,n 至 少 也 要 600 位 以 上 ,使 运算 代价 很 高 ,尤其 是 
速度 较 慢 , 较 对 称 密码 算法 慢 几 个 数量 级 ; 且 随 着 大 数 分 解 技 术 的 发 展 ,这 个 长 度 还 在 增 
加 ,不 利于 数据 格式 的 标准 化 。 因 此 ,一 般 来 说 RSA 只 用 于 少量 数据 加 密 。 

2. RSA 的 安全 性 

1) 因子 分 解 

RSA 算法 的 安全 性 建立 在 “大 整数 因子 分 解困 难 ? 这 一 事实 上 。 由 算法 过 程 可 以 看 
出 ,分 解 与 求 $ (nn) 等 价 , 若 分 解 出 n 的 因子 , 则 RSA 算法 将 变 得 不 安全 。 因 此 分 解 n 
是 最 明显 的 攻击 方法 。 

利用 因子 分 解 进行 的 攻击 主要 有 如 下 两 种 具体 做 法 : 

。 分 解 刀 为 两 个 素数 因子 户 .g, 这 样 就 可 以 计算 出 %(z) 三 (一 1)(q 一 1) ,从 而 可 以 

计算 出 d 三 e (mod $(n))。 

。 直接 确定 $(n) 而 不 先 确定 p 和 gq。 这 同样 也 可 以 确定 d 三 e (mod $(n))。 

对 RSA 的 密码 分 析 的 讨论 大 都 集中 于 第 一 种 攻击 方法 ,即将 分解 为 两 个 素数 因子 
从 而 计算 出 私 钥 。RSA 的 安全 性 依赖 于 大 数 分 解 ,但 是 否 等 同 于 大 数 分 解 一 直 未 能 得 到 
理论 上 的 证 明 , 因 为 没有 证 明 破解 RSA 就 一 定 需 要 作 大 数 分 解 。 目 前 ,RSA 的 一 些 变种 
算法 已 被 证 明 等 价 于 大 数 分 解 。 不 管 怎样 ,分 解 是 最 显然 的 攻击 方法 ,大 量 的 数学 高 手 
也 试图 通过 这 个 途径 破解 RSA ,但 至 今 一 无 所 获 。 因 此 ,从 经 验 上 ,RSA 是 安全 的 。 
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但 需要 注意 的 是 ,尽管 因子 分 解 具 有 大 素数 因子 的 数 仍然 是 一 个 难题 ,但 已 不 像 以 
前 那么 困难 。 计 算 能 力 的 不 断 增强 和 因子 分 解 算法 的 不 断 改 进 给 大 密 钥 的 使 用 造成 了 威 
胁 。 因 此 在 选择 RSA 的 密 钥 大 小 时 必须 选 大 一 些 ,一 般 而 言 取 1024~2048 位 ,具体 大 小 
视 应 用 而 定 。 

为 了 防止 可 以 很 容易 地 分 解 n, RSA 算法 的 发 明 者 建议 p 和 g 还 应 满足 下 列 限制 
条 件 ， 

(1) p 和 g 的 长 度 应 仅 相 差 几 位 。 这 样 对 1024 位 的 密 钥 而 言 ,p 和 g 都 应 大 约 为 
i 

(2) (p 一 1) 和 (g 一 1) 都 应 有 一 个 大 的 素数 因子 。 

(3) gcd(p 一 1,g 一 ]) 应 该 较 小 。 

另外 ,已 经 证 明 , 车 e<n 且 dn“*, 则 4d 很 容易 被 确定 。 

2) 选择 密 文 攻击 

RSA 在 选择 密 文 攻击 面前 很 脆弱 。 一 般 攻击 者 是 将 某 一 信息 做 一 下 伪装 ,让 拥有 私 
钥 的 实体 签署 。 然 后 ,经 过 计算 就 可 得 到 他 所 想 要 的 信息 。 

比如 ,Eve 在 Alice 的 通信 过 程 中 进行 窃听 ,获得 了 一 个 用 Alice 的 公开 密 钥 加 密 的 
密 文 C, 并 试图 恢复 明文 M。 从 数学 上 讲 , 即 计算 M=C? mod n。 为 了 恢复 M,Eve 首先 
选择 一 个 随机 数 r(r 过 n) ,然后 计算 

X=r modn, Y= XC modn 
以 及 rr modn 的 乘法 逆 4, 即 1 满足 
tr=1 modn 
现在 Eve 想方设法 让 Alice 用 她 的 私 钥 对 Y 整体 签名 : 
u= Ymodn 
因为 r=X* mod n, 所 以 r 1X* mod n= 二 1, 通 过 计算 
tu modn=r Ymodn=r XC*modn=C modn=m 
Eve 就 轻松 地 获得 Alice 发 送 的 明文 M 了 。 

实际 上 ,攻击 利用 的 都 是 同一 个 弱点 , 即 存在 这 样 一 个 事实 : 乘 竹 保留 了 输入 的 乘法 
结构 : 

(XM)* = XM mod n 

这 个 固有 的 问题 来 自 公 钥 密码 系统 最 有 用 的 特征 : 每 个 人 都 能 使 用 公 钥 。 从 算法 上 
无 法 解决 这 一 问题 ,主要 措施 有 两 条 : 一 条 是 采用 好 的 公 钥 协议 ,保证 工作 过 程 中 实体 不 
对 其 他 实体 任意 产生 的 信息 解密 ,不 对 自己 一 无 所 知 的 信息 签名 ; 另 一 条 是 决 不 对 陌生 人 
送 来 的 随机 文档 签名 ,签名 时 首先 对 文档 作 散 列 处理 , 或 同时 使 用 不 同 的 签名 算法 。 
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ElGamal 公 钥 密码 体制 是 由 ElGamal 于 1985 年 提出 来 的 ,是 一 种 基于 离散 对 数 问 
题 的 密码 体制 。ElGamal 既 可 以 用 于 加 密 , 又 可 以 用 于 签名 .是 RSA 之 外 最 有 代表 性 的 
公 钥 密码 体制 之 一 ,并 得 到 了 广泛 的 应 用 。 数 字 签名 标准 DSS 就 是 采用 了 ElGamal 签名 
方案 的 一 种 变形 。 
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1. 密 钥 生成 


首先 选择 一 个 大 素数 p, 并 要 求 p 有 大 素数 因子 。Zs 是 一 个 有 pp 个 元 素 的 有 限 域 ， 
Zs 是 Zz 中 非 零 元 构成 的 乘法 群 ,gE Zi 是 一 个 本 源 元 。 然 后 选择 随机 数 & ,满足 1<k 达 
Pp 一 1。 计算 y= 二 g* mod 户 , 则 公 钥 为 (y，g, 轧 ) , 私 钥 为 人 。 


2. 加 密 算法 

待 加 密 的 消息 为 ME Z 。 选 择 随机 数 rE Ze*-: ,然后 计算 
d=g modp 
cz 一 My modp 


则 密 文 C=(ci,， cz ) 。 

3. 解密 算法 

收 到 密 文 C=(c, cz) 后 ,执行 以 下 计算 : 

M= cs/ct modp 

则 消息 M 被 恢复 。 

4. ElGamal 的 安全 性 

ElGamal 密码 体制 的 安全 性 基于 有 限 域 2 上 的 离散 对 数 问题 的 困难 性 。 目 前 , 尚 没 
有 求解 有 限 域 Z 上 的 离散 对 数 问题 的 有 效 算 法 。 所 以 当 户 足够 大 时 (一 般 是 160 位 以 上 
的 十 进 制 数 ) ,ElGamal 密码 体制 是 安全 的 。 

此 外 ,加 密 中 使 用 了 随机 数 r。r 必须 是 一 次 性 的 ,否则 攻击 者 获得 7 就 可 以 在 不 知 
道 私 钥 的 情况 下 加 密 新 的 密 文 。 
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Diffie 和 Hellman 于 1976 年 发 表 的 论文 中 首次 提出 了 一 个 公 钥 算法 ,标志 着 公 钥 密 
码 学 新 时 代 的 开始 。Diffie 和 Hellman 提出 的 公 钥 密码 算法 既 不 用 于 加 密 , 也 不 用 于 签 
名 , 它 只 完成 一 个 功能 : 允许 两 个 实体 在 公开 环境 中 协商 一 个 共享 密 钥 ,以 便 在 后 续 的 通 
信 中 用 该 密 钥 对 消息 加 密 。 由 于 该 算法 本 身 限 于 密 钥 交 换 的 用 途 , 因 此 该 算法 通常 称 为 
Diffie-Hellman 密 钥 交换 。Diffie-Hellman 公 钥 密码 系统 出 现在 RSA 之 前 ,是 最 早 的 公 
钥 密 码 系统 。 

Diffie-Hellman 算法 的 安全 性 建立 在 “计算 离散 对 数 是 很 困难 的 "这 一 基础 之 上 。 简 
言 之 ,可 以 如 下 定义 离散 对 数 。 首 先 定义 素数 户 的 本 原 根 。 素 数 p 的 本 原 根 是 一 个 整 
数 , 且 其 宕 可 以 产生 1 到 pp 一 1 之 间 的 所 有 整数 ,也 就 是 说 , 若 a 是 素数 p 的 本 原 根 , 则 

a mod pra’ mod 旋 ,ar modp 
各 不 相同 ,并 且 是 从 1 到 pp 一 1 的 所 有 整数 的 一 个 排列 。 
对 任意 整数 ”和 素数 户 的 本 原 根 a ,可 以 找到 唯一 的 指数 ,使 得 
b=a'i(mod pp), 0<i< (p—1) 
指数 i 称 为 6 的 以 a 为 底 的 模 p 离散 对 数 , 记 为 d log。,s (5)。 

1. Diffie-Hellman 算法 

图 2-22 概述 了 Diffie-Hellman 密 钥 交换 算法 。 

在 这 种 方法 中 ,有 两 个 全 局 公开 的 参数 : 一 个 素数 9 和 一 个 整数 a, 并 且 a 是 g 的 一 
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9 (为 素数 ) 
a (a<q 且 a 是 q 的 本 原 根 ) 
(a) 全 局 公开 量 


选择 秘密 的 YA, XA<g 
计算 公开 的 VY、=a™*mod g 











(b) 用 户 A 的 密 钥 产生 


选择 秘密 的 XoXa<g 
计算 公开 的 yo,ya ae mod4 








(©) 用 户 B 的 密 钥 产生 





K=(Ya) modg 





(d) 用 户 A 计算 产生 密 钥 





K=(Y,) "modg 











(e) 用 户 B 计 算 产生 密 钥 
图 2-22 Diffie-Hellman 密 钥 交 换算 法 


个 本 原 根 。 假 定 用 户 A 和 B 希望 协商 一 个 共享 的 密 钥 以 用 于 后 续 通 信 , 那 么 用 户 A 选择 
一 个 随机 整数 XA<gq 作为 其 私 钥 , 并 计算 公 钥 Ya 二 a** mod g。 类 似 地 ,用 户 BB 也 独立 地 
选择 一 个 随机 整数 Xs<g 作为 私 钥 , 并 计算 公 钥 Ys 二 a*» mod g。A 和 也 分 别 保持 XA 和 
Xs 是 其 私有 的 ,但 Ys 和 Ys 是 公开 可 访问 的 。 用 户 A 计算 KK 二 (Ys)** mod dg 并 将 其 作为 
密 钥 ,用 户 B 计 算 K 二 (Ys)* mod g 并 将 其 作为 密 钥 。 这 两 种 计算 所 得 的 结果 是 相 
同 的 : 
K =(Ys)*s modg 
=(a*s mod g)** modg 
一 (af )xA modg 
一 axaxAs mod g 
一 (axa )xa mod qd 
一 (ax mod g)*s mod g 
=(Ya)*s modg 
至 此 ,A 和 B 完 成 了 密 钥 协商 的 过 程 。 由 于 XA 和 Xs 的 私有 性 ,攻击 者 可 以 利用 的 
参数 只 有 ga、YA 和 Ys。 这 样 ,他 就 必须 求 离散 对 数 才能 确定 密 钥 。 例 如 ,要 对 用 户 B 的 
密 钥 进行 攻击 ,攻击 者 就 必须 先 计算 
Xe 一 d log。 (Ys) 
然后 他 就 可 以 像 用户 B 那样 计算 出 密 钥 K。 
Diffie-Hellman 密 钥 交换 的 安全 人 性 建立 在 下 述 事实 之 上 : 求 关于 素数 的 模 竹 运算 相 
对 容易 ,而 计算 离散 对 数 却 非常 困难 ;对 于 大 素数 , 求 离散 对 数 被 认为 是 不 可 行 的 。 
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下 面 给 出 例子 。 密 钥 交 换 基 于 素数 4 一 97 和 97 的 一 个 本 原 根 a 二 5。A 和 B 分 别 选 
择 XA 王 36 和 Xp 二 58, 并 分 别 计算 其 公 钥 。 
A 计算 Ya: 
Ya = 5 mod97= 50 
也 计算 Ys: 
Ys = 5” mod97= 44 
A 和 B 相 互 获取 了 对 方 的 公 钥 之 后 ,双方 均 可 计算 出 公共 的 密 钥 。 
A 计算 K; 
K = (Ys)*s mod 97 = 44* mod 97 = 75 
B 计 算 K: 
K = (Ya)*s mod 97 = 50” mod 97= 75 
攻击 者 能 够 得 到 下 列 信 息 : 
gq=97; a=5, Yi=50, Ys=44 
但 是 ,从 通信 双方 的 公 钥 |50,44| 出 发 ,攻击 者 要 计算 出 75 很 不 容易 。 
2. Diffie-Hellman 密 钥 交换 协议 
图 2-23 描述 了 一 个 基于 Diffie-Hellman 算法 的 简单 的 密 钥 交换 协议 。 假 定 A 希望 
与 B 建 立 连接 ,并 使 用 密 钥 对 该 次 连接 中 的 消息 加 密 。 用 户 A 产生 一 次 性 私 钥 XA, 计 算 
YA ,并 将 YA 发 送 给 B; 用 户 B 也 产生 私 钥 Xs, 计 算 Ys, 并 将 Ys 发 送 给 A。 这 样 A 和 B 都 
可 以 计算 出 密 钥 。 当 然 ,在 通信 前 A 和 B 都 应 已 知 公开 的 g 和 a ,如 可 由 用 户 A 选择 g 和 
a, 并 将 gq 和 a 放 入 第 一 条 消息 中 。 
用 户 A 用 户 B 
产生 随机 数 XX\<gq 产生 随机 数 Xp<9 


计算 Y=a*modg es | 
| 
计算 K = (YB)*modg 













计算 Y=a**modg 


计算 K =(Y,)** modg 











图 2-23 密 钥 交换 协议 


Diffie-Hellman 算法 具有 两 个 很 有 吸引 力 的 特征 : 

(1) 仅 当 需要 时 才 生 成 密 钥 , 减 小 了 将 密 钥 存储 很 长 一 段 时 间 而 致使 遭受 攻击 的 
机 会 。 
(2) 除 对 全 局 参数 的 约定 外 , 密 钥 交 换 不 需要 事先 存在 的 基础 结构 。 
然而 ,该 算法 也 存在 许多 不 足 : 
(1) 在 协商 密 钥 的 过 程 中 ,没有 对 双方 身份 的 认证 。 
(2) 它 是 计算 密集 性 的 ,因此 容易 遭受 阻塞 性 攻击 : 攻击 方 请 求 大 量 的 密 钥 ,而 受 攻 
击 者 花费 了 相对 多 的 计算 资源 来 求解 无 用 的 备 系 数 而 不 是 在 做 真正 的 工作 。 

(3) 没 办 法 防止 重 放 攻击 。 
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(4) 容易 遭受 “中 间 人 攻击 ”, 即 恶意 第 三 方 C 在 和 A 通信 时 扮演 B, 和 了 B 通信 时 扮演 
A, 与 A 和 B 都 协商 了 一 个 密 钥 ,然后 C 就 可 以 监听 和 传递 通信 量 。 

假设 A 和 了 要 通过 Diffie-Hellman 算法 协商 一 个 共享 密 钥 ,同时 第 三 方 C 准备 实施 
“中 间 人 攻击 ”。 攻 击 按 如 下 方式 进行 : 

QO C 生成 两 个 随机 的 私 钥 Xc 和 Xe ,然后 计算 相应 的 公 钥 Yc, 和 Ye 。 

@A 在 给 B 的 消息 中 发 送 他 的 公开 密 钥 YA。 

@ C 截获 并 解析 该 消息 ,将 A 的 公开 密 钥 YA 保存 下 来 ,并 给 B 发 送 消息 ,该 消息 具 
有 A 的 用 户 ID 但 使 用 C 的 公开 密 钥 Yc ,并 且 伪装 成 来 自 A。 同 时 ,C 计算 K;= 
(Ya)*c mod gq。 

@B 收 到 C 的 报 文 后 ,将 Yc (认为 是 Ysa) 和 A 的 用 户 ID 存储 在 一 起 ,并 计算 Ki 二 
(Yo )*s mod gq。 

@ 类 似 地 ,C 截获 B 发 给 A 的 公开 密 钥 Ys, 使 用 Yc, 向 A 发 送 伪装 来 自己 的 报 文 。 
C 计 算 Ki=(Ys)*a mod gq。 

@ A 收 到 Yc, (认为 是 Ya) 并 计算 K:==(Yc,)X mod gq。 

此 时 ,A 和 B 认 为 他 们 已 共享 了 密 钥 。 但 实际 上 ,B 和 C 共享 密 钥 Ki, 而 A 和 C 共 
享 密 钥 K,。 从 现在 开始 ,C 就 可 以 截获 A 和 B 之 间 的 加 密 消息 并 解密 ,根据 需要 修改 后 
转发 给 目的 地 。 而 A 和 B 都 不 知道 他 们 在 和 C 共享 通信 。 

对 抗 中 间 人 攻击 的 一 种 方法 是 让 每 一 方 拥有 相对 比较 固定 的 公 钥 和 私 钥 , 并 且 以 可 
靠 的 方式 发 布 公 钥 ,而 不 是 每 次 通信 之 前 临时 选择 随机 的 数值 ; 另 一 种 常用 方法 是 在 密 钥 
协商 过 程 中 加 入 身份 认证 机 制 。 


2.5 密码 学 的 新 进展 


随 着 云 计算 和 移动 计算 的 迅猛 发 展 ,人 们 将 越 来 越 多 的 数据 存储 在 资源 强大 的 云端 ， 
并 将 越 来 越 多 的 计算 任务 推 至 云端 。 新 的 应 用 模式 也 对 安全 提出 了 新 的 需求 。 本 节 将 简 
单 介绍 几 种 相对 较 新 的 加 密 算法 。 
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传统 加 密 算法 为 数据 增加 了 安全 性 ,但 同时 也 为 数据 的 处 理 带 来 了 诸多 不 便 。 例 如 ， 
对 若干 加 密 的 数据 进行 运算 ,只 能 是 拥有 解密 密 钥 的 一 方 先 解 密 , 然 后 再 进行 明文 之 间 的 
运算 。 这 种 运算 模式 会 带 来 几 个 问题 : 一 是 增加 了 计算 的 复杂 度 , 因 为 每 一 次 解密 运算 
都 会 消耗 计算 资源 ;二 是 计算 只 能 通过 解密 密 钥 拥有 者 ,其 他 参与 方 需要 将 密 文 发 送 给 解 
密 方 ,这 会 带 来 一 定 的 通信 开销 ;三 是 安全 方面 的 考虑 ,如 果 参 与 方 只 希望 解密 方 获取 最 
后 的 计算 结果 ,对 每 个 密 文 数据 都 解密 会 造成 一 定 的 信息 泄露 。 

密码 学 的 研究 学 者 试图 寻找 一 种 新 的 数据 处 理 方法 ,使 得 密 文 之 间 可 进行 计算 , 同 态 
加 密 (homomorphic encryption) 应 运 而 生 。 与 一 般 加 密 算法 相 比 , 同 态 加 密 除了 能 实现 
基本 的 加 /解密 操作 之 外 ,还 能 实现 密 文 间 的 多 种 计算 功能 。 对 多 个 经 过 同 态 加 密 的 密 文 
进行 计算 得 到 一 个 输出 ,将 这 一 输出 解密 ,其 结果 与 对 这 些 密 文 对 应 的 明文 进行 某 种 处 理 
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的 输出 结果 是 一 样 的 。 同 态 加 密 的 这 个 特性 对 于 保护 信息 的 安全 具有 重要 意义 : 可 以 先 
对 多 个 密 文 进 行 计算 之 后 再 解密 ,不 必 对 每 一 个 密 文 解密 而 花费 高 昂 的 计算 代价 ;可 以 实 
现 无 密 钥 方 对 密 文 的 计算 , 既 可 以 减少 通信 代价 ,又 可 以 转移 计算 任务 ,从 而 平衡 各 方 的 
计算 代价 ;可 以 实现 让 解密 方 只 能 获知 最 后 的 结果 ,而 无 法 获得 每 一 个 密 文 的 消息 ,进而 
提高 了 数据 的 安全 性 。 

简单 地 说 ,对 一 个 加 密 算法 ,如 果 满 足 DOE(a)GE(0)) 一 a 由 0 其 中 下 代表 加 密 ,D 
代表 解密 ,外 和 四 分 别 表 示 密 文 和 明文 空间 的 某 种 运算 , 则 此 加 密 算 法 是 同 态 的 。 根 据 运 
算 符 由 的 不 同 ,可 对 同 态 加 密 算法 进行 分 类 : 如 果 算 法 满足 D(E(a)@E(5)) 二 a 十 b, 则 
称 此 算法 满足 加 法 同 态 性 ;如 果 算 法 满足 D(E(a)@E(5)) 二 aX6b, 则 称 此 算法 满足 乘法 
同 态 性 ;以 此 类 推 。 仅 仅 能 实现 一 种 同 态 性 的 算法 称 为 半 同 态 加 密 算 法 ;满足 所 有 同 态 性 
质 的 算法 称 为 全 同 态 加 密 算法 。 

早 在 1978 年 , 同 态 加 密 由 Rivest 等 人 以 “隐私 同 态 ” 的 概念 第 一 次 提出 。RSA 和 
ElGamal 算法 具有 乘法 同 态 性 ,但 不 具有 加 法 同 态 性 。1999 年 ,Paillier 提出 了 一 个 满足 
加 法 同 态 性 的 公 钥 加 密 系统 。2009 年 ,IBM 公司 的 研究 员 Craig Gentry 对 全 同 态 加 密 做 
了 详细 的 介绍 并 第 一 次 构造 了 全 同 态 加 密 方案 。 该 方案 是 同 态 加 密 领 域 的 重大 突破 ,给 
全 同 态 加 密 方案 的 研究 提出 了 新 的 方向 。 但 是 ,该 方案 在 工作 效率 上 仍 存 在 一 定 的 问题 
而 未 能 实际 应 用 。 其 他 全 同 态 加 密 算法 同样 存在 效率 上 的 问题 。 

下 面 介绍 著名 的 Paillier 算法 。Paillier 算法 由 于 其 加 法 同 态 性 取得 了 广泛 的 应 用 。 
加 法 是 最 简单 的 运算 之 一 ,加 法 同 态 性 可 方便 多 个 参与 方 之 间 进 行 保密 的 科学 计算 ,在 许 
多 领域 取得 了 广泛 应 用 。 

(1) 密 钥 生成 : 设 .dg 是 两 个 大 素数 ,N= pq,g€ Zr , 记 L(zx) 二 (x 一 1)/N, 公 钥 
pk 一 (N,g), 私 钥 sk 二 A(N)==lem(p 一 1,g 一 1)。 

(2) 加 密 算法 : 对 任意 明文 mE 2, 随 机 选择 rEZi, 则 密 文 c= Evx(m) 二 gr 
mod N?, 

(3) 解密 算法 : m= 二 Da(c)=L(eY mod N)/L(g*™ mod N’) mod N。 

可 以 验证 ,Paillier 算法 满足 加 法 同 态 性 : 

El(m) = g™r? mod N? 

E(mz) = g™ rd mod N? 

ECm++mz) = g™t™r\ mod N’ 

EC(m)E(mz) = (g™r? mod N’)(g™r? mod N’) = g™t™ rr mod N? 
D(E(m)E(m2)) = D(g™i™ rrr? mod N’) = m+tm: 

与 RSA 不 同 ,Paillier 算法 是 一 个 随机 化 的 加 密 体制 : 每 次 加 密 都 随机 选择 一 个 ~E 
Z; 。 基 于 这 种 随机 化 ,同一 明文 两 次 加 密会 产生 不 同 密 文 , 从 而 给 选择 明文 攻击 带 来 了 
不 小 的 难度 ,提高 了 加 密 方案 的 安全 性 。 

同 态 加 密 在 云 计算 环境 中 有 着 广阔 的 应 用 场景 。 用 户 可 以 将 同 态 加 密 的 数据 保存 在 
云端 ;云端 在 密 文 上 执行 用 户 指定 的 运算 ,并 将 运算 结果 返回 给 用 户 ;用 户 解密 得 到 最 终 
运算 结果 。 这 种 运算 模式 利用 了 云端 强大 的 计算 能 力 , 同 时 又 保护 了 用 户 的 隐私 。 
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在 分 布 式 计算 环境 下 ,数据 提供 方 需要 制定 灵活 可 扩展 的 访问 控制 策略 ,从 而 控制 数 
据 的 共享 范围 ,并 且 需 要 保证 数据 的 机 密 性 。 大 规模 分 布 式 应 用 也 迫切 需要 支持 一 对 多 
的 通信 模式 ,从 而 降低 为 每 个 用 户 加 密 数据 带 来 的 巨大 开销 。 传 统 的 密码 体制 无 法 满足 

属性 基 加 密 (Attribute-Based Encryption，ABE) 机 制 以 用 户 属 性 为 公 钥 ,将 密 文 和 
用 户 私 钥 与 属性 关联 ,能 够 灵活 地 表示 访问 控制 策略 ,从 而 极 大 地 降低 了 数据 共享 细 粒 度 
访问 控制 带 来 的 网 络 带 宽 和 发 送 节点 的 处 理 开 销 。 因 此 ,ABE 在 细 粒 度 访 问 控制 领域 具 
有 广阔 的 应 用 前 景 。 

ABE 属于 公 钥 加 密 机 制 ,其 面向 的 解密 对 象 是 一 个 群体 ,而 不 是 单个 用 户 。 实 现 这 
个 特点 的 关键 是 引入 了 属性 概念 。 属 性 是 描述 用 户 的 信息 要 素 , 例 如 ,学 生 具 有 院 系 、 年 
级 ,专业 等 属性 ;教师 具有 院 系 、 职 称 、 教 龄 等 属性 。 群 体 就 是 指 具 有 某 些 属性 组 合 的 用 户 
集合 。ABE 使 用 群体 的 属性 组 合作 为 群体 的 公 钥 ,所 有 用 户 向 群体 发 送 数据 时 都 使 用 相 
同 的 公 钥 。 私 钥 则 由 属性 授权 机 构 根据 用 户 属性 计算 并 分 配给 个 体 。 

Sahai 和 Waters 于 2005 年 提出 了 基本 ABE, 系 统 中 每 个 属性 用 散 列 函数 映射 到 Z7 
中 , 密 文 和 用 户 密 钥 都 与 属性 相关 。 该 机 制 支持 基于 属性 的 门限 策略 : 只 有 用 户 属性 集 
与 密 文 属性 集 交 集 的 大 小 达到 或 超过 系统 规定 的 门限 参数 时 ,用 户 才能 解密 。 比 如 , 某 数 
据 的 属性 集 为 {计算 机 ,硕士 ,安全 } ,属性 加 密 门 限 参数 为 2, 则 属性 集 为 (计算机, 安全) 、 
{计算 机 ,硕士 )、{ 硕 士 \ 安 全 }、{ 计 算 机 ,硕士 ,安全 } 的 用 户 都 可 以 加 密 该 数据 ,但 属性 集 
为 { 计 算 机 ,学 士 } 的 用 户 则 不 可 以 。 

基本 ABE 包括 如 下 几 个 步骤 ， 

(1) 初始 化 。 产生 两 个 阶 为 素数 gq 的 群 G1、Gs, 以 及 双 线 性 对 e:G1XGs 一 Gs,d 为 门 
限 参 数 。 授 权 机 构 选择 y, ,ts，…,i,€ 2,, 系 统 公 钥 PK 为 (Ti==g" ,Ts 二 g?,…,T, 二 
2 ,YY 二 e (g,8)”), 主 密 钥 MK=(ystists s**t,)。 

(2) 私 钥 生 成 。 授 权 机 构 为 每 个 用 户 生成 私 钥 。 对 用 户 “授权 机 构 随 机 选择 一 个 
d 一 1 次 多 项 式 p, 令 p(0) 二 y, 用 户 私 钥 SK 为 {Di=8%0 wea 。A, 代表 的 属性 
集合 。 

(3) 加 密 。 对 任 一 明文 消息 ME Gz ,发 送 方 为 密 文 选择 属性 集合 Ac, 随 机 选择 sE 
Z, 密 文 为 (Ac,E=Y'M=e (g,g)”M, {Ei=g"*} weac)。 

(4) 解密 。 由 接收 方 & 执行 。 如 果 |A 几 Ac | 二 d, 则 选择 d 个 属性 iE A 站 Ac, 计 算 
e(Ei,D;)=e (g,g)*0', 再 用 拉 格 朗 日 差 值 找到 Y= 二 e (g,g)*”* 二 e (088)” ,得 到 M 一 
E/Y。 

基本 ABE 只 能 表示 属性 的 门限 操作 , 且 门 限 参 数 由 授权 机 构 设置 ,访问 控制 策略 并 
不 能 由 发 送 方 决 定 。 而 现实 中 ,许多 应 用 需要 按照 灵活 的 访问 控制 策略 支持 属性 的 与 、 
或 .门限 和 非 操 作 , 实 现 发 送 方 在 加 密 时 规定 访问 控制 策略 。 因 此 ,Goyal 等 人 提出 由 接 
收 方 制定 访问 策略 的 KP-ABE 机 制 ,支持 属性 的 与 或 、 门 限 操作 ;Bethencourt 等 人 提出 
由 发 送 方 规定 访问 策略 的 CP-ABE 机 制 。 本 书 对 这 两 种 ABE 不 做 详细 介绍 ,有 兴趣 的 
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253 可 搜索 加 密 


随 着 云 计算 的 迅速 发 展 ,用 户 开始 将 数据 迁移 到 云端 服务 器 。 为 了 保证 数据 安全 和 
用 户 隐 私 ,数据 一 般 是 以 密 文 存储 ,但 是 用 户 将 会 遇 到 如 何在 密 文 上 进行 查找 的 难题 。 可 
搜索 加 密 (Searchable Encryption, SE) 是 近年 来 发 展 的 一 种 支持 用 户 在 密 文 上 进行 关键 
字 查 找 的 密码 技术 , 它 能 够 为 用 户 节省 大 量 的 网 络 和 计算 开销 ,并 充分 利用 云端 服务 器 庞 
大 的 计算 资源 进行 密 文 上 的 关键 字 查 找 。 

由 于 现今 SE 机 制 的 构造 方法 众多 ,因此 其 形式 化 描述 方法 各 不 相同 。 基 本 的 SE 机 
制 主要 包括 以 下 4 种 算法 : 

(1) Setup。 该 算法 主要 由 权威 机 构 或 者 数据 所 有 者 执行 以 生成 密 钥 。 在 基于 公 钥 
密码 学 的 SE 机 制 中 ,该 算法 会 根据 输入 的 安全 参数 (security parameter) 来 产生 公 钥 和 
私 钥 ;在 基于 对 称 密码 学 的 SE 机 制 中 ,该 算法 会 产生 一 些 私 钥 , 例 如 伪 随 机 函数 的 密 

(2) BuildIndex。 该 算法 由 数据 所 有 者 执行 。 数 据 所 有 者 将 根据 文件 内 容 选 出 相应 
的 关键 字 集合 ,并 使 用 可 搜索 加 密 机 制 建立 索引 表 。 在 基于 公 钥 密码 学 的 SE 机 制 中 , 数 
据 所 有 者 会 使 用 公 钥 对 每 个 文件 的 关键 字 集 进 行 加 密 ; 在 基于 对 称 密 码 学 的 SE 机 制 中 ， 
数据 所 有 者 会 使 用 对 称 密 钥 或 者 使 用 基于 密 钥 的 哈 希 算法 对 关键 字 集 进 行 加 密 。 无 论 是 
基于 公 钥 密码 学 还 是 基于 对 称 密 码 学 的 SE, 文 件 内 容 主 体 都 会 使 用 对 称 加 密 算法 进行 
加 密 。 

(3) GenToken。 该 算法 以 根据 用 户 需要 搜索 的 关键 字 为 输入 ,产生 相应 的 搜索 凭 
证 。 算 法 的 执行 者 主要 由 应 用 场景 决定 ,可 以 是 数据 所 有 者 、 用 户 或 者 权威 机 构 。 

(4) Query。 该 算法 由 服务 器 端 执 行 。 服 务 器 以 接收 到 的 搜索 凭证 和 每 个 文件 中 的 
索引 表 为 输入 ,进行 协议 所 预 设 的 计算 ,最 后 通过 输出 结果 是 否 与 协议 预 设 的 结果 相同 来 
判断 该 文件 是 否 满足 搜索 请 求 。 服 务 器 最 后 将 搜索 结果 返回 。 

最 后 ,用 户 在 获得 返回 的 文件 密 文 之 后 ,再 使 用 相应 的 对 称 密 钥 对 数据 密 文 进行 
解密 。 

Curtmola、Garay、Kamara 和 Ostrovsky 于 2006 年 提出 了 基于 对 称 加 密 的 SSE-1 方 
案 。 定 义 明文 文件 集 D= (Di,D;,…,D,), 关 键 字 集合 A= {Wi, W;,*…,Wa})。SSE-1 
为 支持 高 效 检索 ,引入 额外 数据 结构 : 对 任意 关键 词 WEA,@ 数 组 A 存储 DC(W) 的 加 密 
结果 ,D(W) 表 示 包 含 关键 字 W 的 所 有 文件 的 标识 符 集合 ; @ 速 查 表 存储 W 的 相关 信 
息 , 以 高 效 定位 相应 关键 词 信息 在 A 中 的 位 置 。 

SSE-1 构建 索引 过 程 包括 如 下 几 个 步骤 : 

(1) 构建 数组 A。 

初始 化 全 局 计数 器 ctr 二 1, 并 扫描 明文 文件 集 D, 对 于 WiEA4A, 生 成 文件 标识 符 集合 
D(CWi), 记 id(D;) 为 DC(W;) 中 字典 序 下 第 j 个 文件 标识 符 ,随机 选取 对 称 密 钥 Ki, 然后 
按照 如 下 方式 构建 并 加 密 由 D(W;) 中 各 文件 标识 符 形成 的 链表 Lw : 对 1<j 1DCW) | 
一 1, 随 机 选取 对 称 密 钥 Ki .并 按照 “文件 标识 符 ‖ 下 一 个 节点 解密 密 钥 | 下 一 个 节点 在 
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数组 A 的 存放 位 置 " 这 一 形式 创建 链表 Lw 的 第 j 个 节点 : 
Ns = id(D;) | Ks | 更 (Kictr 十 1]) 

这 里 ,Ki 为 SSE-1 的 一 个 子 密 钥 ,更 (。) 为 伪 随 机 函数 , ‖ 代表 连接 。 使 用 对 称 密 钥 
Kio-v 加 密 Ns 并 存储 至 数组 A 的 相应 位 置 , 即 ALW(Ki,ctr)] 二 E(Kio-p ,Ns); 而 对 于 
j 王 1DCWi) | ,首先 创建 其 链表 节点 Nipowo1 三 id(Diipew51) 上 0* NULL, 然 后 将 此 节点 加 
密 并 存储 至 数组 A, 即 A[ 更 (Kictr)] 王 已 (Kidlpw)l-b，Nilpw)1) ,最 后 置 ctr 一 ctr 十 1。 

(2) 构建 速 查 表 了 T。 

对 于 所 有 关键 词 WiEA, 构 建 速 查 表 T 以 加 密 存 储 关键 词 链表 工 w 首 节点 的 位 置 及 
密 钥 信息 , 即 

T[x(Ks3,Wi)] = (addra (Na) || Ka) XOR f(K;,W:;) 

其 中 天 和 天: 为 SSE-1 的 另外 两 个 子 密 钥 ,/(，) 为 伪 随 机 函数 ,x(。) 为 伪 随 机 置换 ， 
addrA(。) 表 示 链 表 节 点 在 数组 A 中 的 地 址 。 

检索 所 有 包含 W 的 文件 ,只 需 提 交 陷 门 Tw 二 (x(Ks3,W),/(Ks,W)) 至 服务 器 ,服务 
器 使 用 x(K;,W) 在 工 中 找到 W 相关 链表 首 节点 的 间接 地 址 9 二 T[(x(Ks,W)], 执 行 0 
XOR /(Kz,W) 二 a 有 Ka 为 Lw 首 节点 在 A 中 的 地 址 ,K' 为 首 节点 加 密使 用 的 对 称 密 
钥 。 由 于 在 Lw 中 , 除 尾 节点 外 所 有 节点 都 存储 下 一 节点 的 对 称 密 钥 及 其 在 A 中 的 地 址 ， 
服务 器 获得 首 节点 的 地 址 和 密 钥 后 , 即 可 遍历 链表 的 所 有 节点 ,以 获得 包含 W 的 文件 的 
标识 符 , 并 将 相应 的 文件 密 文 发 回 给 检索 的 用 户 。 

SSE-1 避免 了 关键 词 查询 过 程 中 逐个 文件 进行 检索 的 缺陷 ,有 具备 较 高 的 效率 。 然 
而 ,由 于 SSE-1 需 构建 关键 词 相 关 链 表 , 并 将 其 节点 加 密 后 存储 至 数组 A, 意 味 着 现 有 文 
件 的 更 新 删除 或 新 文件 的 添加 需 重 新 构建 索引 ,造成 较 大 开销 。 因 此 ,SSE-1 更 适用 于 
文件 集合 稳定 ,具有 较 少 文件 添加 、 更 新 和 删除 操作 的 情况 。 

其 他 可 搜索 加 密 机 制 不 再 详细 介绍 ,请 读者 参考 相应 的 文献 。 


思 考题 


. 简 述 密码 体制 的 概念 及 其 组 成 成 分 。 

. 有 哪些 常见 的 密码 分 析 攻 击 方法 ? 各 自 有 什么 特点 ? 

. 古典 密码 学 常用 的 两 个 技术 是 什么 ? 各 自 有 什么 特点 ? 
. 简 述 对 称 密码 算法 的 基本 原理 。 

. 简 述 DES 算法 的 加 密 流程 。 

. 简 述 对 称 密码 和 非 对 称 密码 的 主要 区 别 。 

. RSA 算法 的 理论 基础 是 什么 ? 简 述 RSA 算法 的 流程 。 
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消息 鉴别 与 数字 签名 


经 典 的 密码 学 是 关于 加 密 和 解密 的 理论 ,主要 用 于 保密 。 目 前 ,密码 学 已 经 得 到 了 更 
加 深入 ,广泛 的 发 展 和 应 用 ,不 再 局 限于 单一 的 加 解密 技术 ,而 是 被 有 效 、 系 统 地 用 于 保证 
电子 数据 的 机 密 性 、 完 整 性 和 真实 性 。 这 是 因为 ,在 公开 的 计算 机 网 络 环境 中 ,传输 中 的 
数据 可 能 遭 到 的 威胁 不 仅仅 局 限于 泄密 , 而 是 多 种 形式 的 攻击 : 

(1) 泄密 。 消 息 的 内 容 被 泄露 给 没有 合法 权限 的 任何 人 或 过 程 。 

(2) 通信 业务 量 分 析 。 分 析 通 信 双 方 的 通信 模式 。 在 面向 连接 的 应 用 中 ,确定 连接 
的 频率 和 持续 时 间 ; 在 面向 连接 或 无 连接 的 环境 中 ,确定 双方 的 消息 数量 和 长 度 。 

(3) 伪造 消息 。 攻 击 者 假冒 真实 发 送 方 的 身份 ,向 网 络 中 插入 一 条 消息 ,或 者 假冒 接 
收 方 发 送 一 个 消息 确认 。 

(4) 算 改 消息 。 分 成 3 种 情形 : 

Q@ 内 容 自 改 。 对 消息 内 容 的 修改 ,包括 插入 、 删 除 、 调 换 和 修改 。 

@ 序号 自 改 。 在 依赖 序号 的 通信 协议 ,如 TCP, 对 通信 双方 消息 序号 进行 修改 ,包括 
插入 、 删 除 和 重新 排序 。 

@ 时 间 自 改 。 对 消息 进行 延 时 和 重 放 。 在 面向 连接 的 应 用 中 ,整个 消息 序列 可 能 是 
前 面 某 合 法 消息 序列 的 重 放 , 也 可 能 是 消息 序列 中 的 一 条 消息 被 延 时 或 重 放 ; 在 面向 无 连 
接 的 应 用 中 ,可 能 是 一 条 消息 (如 数据 报 ) 被 延 时 或 重 放 。 

(5) 行为 抵赖 。 发 送 方 否认 发 送 过 某 消息 ,或 者 接收 方 否认 接收 到 某 消息 。 

对 抗 前 两 种 攻击 的 方法 属于 消息 保密 性 范畴 ,前 面 讲 过 的 对 称 密码 学 和 公 钥 密码 学 
都 是 围绕 这 个 主题 展开 的 ;对 付 第 3 种 和 第 4 种 攻击 的 方法 一 般 称 为 消息 鉴别 ;对 付 第 5 
种 攻击 的 方法 属于 数字 签名 。 一 般 而 言 ,数字 签名 方法 也 能 够 抗 第 3 种 和 第 4 种 中 的 某 
些 或 全 部 攻击 。 








3.1 消息 鉴别 


完整 性 是 安全 的 基本 要 求 之 一 。 算 改 消息 是 对 通信 系统 进行 主动 攻击 的 常见 形式 ， 
被 算 改 的 消息 是 不 完整 的 ;信道 的 偶发 干扰 和 故障 也 破坏 了 消息 的 完整 性 。 接 收 者 应 该 
能 够 检查 所 收 到 消息 是 否 完整 。 另 外 ,攻击 者 还 可 以 将 一 条 声称 来 自 合法 授权 用 户 的 虚 
假 消 息 插入 网 络 , 或 者 冒充 消息 的 合法 接收 者 发 回 假 确认 。 因 此 ,消息 接收 者 还 应 该 能 够 
识别 收 到 的 消息 是 否 确实 来 源 于 该 消息 所 声称 的 主体 , 即 验证 消息 来 源 的 真实 性 。 

保障 消息 完整 性 和 真实 性 的 重要 手段 是 消息 鉴别 技术 。 
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311 消息 鉴别 的 概念 


消息 鉴别 也 称 为 “ 报 文 鉴别 ”或 “消息 认证 ”, 是 一 个 对 收 到 的 消息 进行 验证 的 过 程 , 验 
证 的 内 容 包 括 两 个 方面 : 

(1) 真实 性 。 消 息 的 发 送 者 是 真正 的 而 不 是 冒充 的 。 

(2) 完整 性 。 消 息 在 传送 和 存储 过 程 中 未 被 自 改 过 。 

从 功能 上 看 ,一 个 消息 鉴别 系统 可 以 分 成 两 个 层次 ,如 图 3-1 所 示 。 

底层 是 一 个 鉴别 函数 ,其 功能 是 产生 一 个 鉴 
别 符 , 鉴 别 符 是 一 个 用 来 鉴别 消息 的 值 , 即 鉴 别 的 上 层 : 鉴别 协议 
依据 。 在 此 基础 上 ,上 层 的 鉴别 协议 调用 该 鉴别 
函数 ,实现 对 消息 真实 性 和 完整 性 的 验证 。 上 鉴别 
函数 是 决定 鉴别 系统 特性 的 主要 因素 。 

根据 鉴别 符 的 生成 方式 ,鉴别 函数 可 以 分 为 
如 下 3 类， 

(1) 基于 消息 加 密 。 以 整个 消息 的 密 文 作为 鉴别 符 。 

(2) 基于 消息 鉴别 码 CMAC)。 利 用 公开 函数 十 密 钥 产生 一 个 较 短 的 定 长 值 作为 鉴 
别 符 , 并 与 消息 一 同 发 送 给 接收 方 ,实现 对 消息 的 验证 。 

(3) 基于 散 列 函数 。 利 用 公开 函数 将 任意 长 的 消息 映射 为 定 长 的 散 列 值 ,并 以 该 散 
列 值 作为 鉴别 符 。 

目前 , 像 对 称 加 密 、 公 钥 加 密 等 常规 加 密 技术 已 经 发 展 得 非常 成 熟 。 但 是 ,出 于 多 种 
原因 ,常规 加 密 技术 并 没有 被 简单 地 应 用 到 消息 鉴别 符 的 生成 中 ,实际 应 用 中 一 般 采 用 独 
立 的 消息 鉴别 符 。 避 免 加 密 的 方法 提供 消息 鉴别 符 受 到 广泛 的 重视 ,而 最 近 几 年 消息 鉴 
别 的 热点 转向 由 Hash 函数 导出 MAC 的 方法 。 


312 基于 MAC 的 鉴别 


1. 消息 鉴别 码 原理 

消息 鉴别 码 (Message Authentication Code, MAC) ,又 称 密码 校 验 和 (cryptographic 
checksum) ,其 实现 鉴别 的 原理 是 : 用 公开 函数 和 密 钥 生成 一 个 固定 大 小 的 小 数据 块 , 即 
MAC, 并 将 其 附加 在 消息 之 后 传输 ;接收 方 利用 与 发 送 方 共享 的 密 钥 进行 鉴别 。 基 于 
MAC 提供 消息 完整 性 保护 , MAC 可 以 在 不 安全 的 信道 中 传输 ,因为 MAC 的 生成 需要 
密 钥 。 

基于 MAC 的 鉴别 原理 见 图 3-2。 假 定 通信 双方 .比如 A 和 也 ,共享 密 钥 民 。A 向 也 
发 送 消息 时 ,A 计算 MAC, 它 是 消息 和 密 钥 K 的 函数 , 即 MAC==C(K, M), 其 中 ,M 为 
输入 消息 ,C 为 MAC 函数 ,K 为 共享 的 密 钥 ,MAC 为 消息 鉴别 码 。 

消息 和 MAC 一 起 被 发 送 给 接收 方 B。 接 收 方 B 对 收 到 的 消息 用 相同 的 密 钥 KK 进行 
相同 的 计算 得 出 新 的 MAC, 并 与 接收 到 的 MAC 进行 比较 。 如 果 假 定 只 有 收发 双方 知道 
该 密 钥 ,那么 若 接收 到 的 MAC 与 计算 得 出 的 MAC 相等 , 则 : 

(1) 接收 方 B 可 以 相信 消息 在 传送 途中 未 被 非法 自 改 。 因 为 假定 攻击 者 不 知道 密 钥 
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3-2 ”MAC 鉴别 原理 


KK, 攻击 者 可 能 修改 消息 ,但 不 知道 应 如 何 改变 MAC 才能 使 其 与 修改 后 的 消息 相 一 致 。 
这 样 ,接收 方 计算 出 的 MAC 将 不 等 于 接收 到 的 MAC。 

(2) 接收 方 B 可 以 相信 消息 来 自 真 正 的 发 送 方 A。 因 为 其 他 各 方 均 不 知道 密 钥 , 因 
此 他 们 不 能 产生 具有 正确 MAC 的 消息 。 

(3) 如 果 消 息 中 含有 序列 号 (如 TCP 序列 号 ) ,那么 接收 方 可 以 相信 消息 顺序 是 正确 
的 ,因为 攻击 者 无 法 成 功 地 修改 序列 号 并 保持 MAC 与 消息 一 致 。 

图 3-2 所 示 的 过 程 仅仅 提供 鉴别 而 不 能 提供 保密 性 ,因为 消息 是 以 明文 形式 传送 的 。 
若 将 MAC 附加 在 明文 消息 后 对 整个 信息 块 加 密 , 则 可 以 同时 提供 保密 和 鉴别 。 这 需要 
两 个 独立 的 密 钥 ,并 且 收 发 双方 共享 这 两 个 密 钥 。 

MAC 函数 与 加 密 类 似 , 但 加 密 算法 必须 是 可 逆 的 ,而 MAC 算法 则 不 要 求 可 逆 性 ,在 
数学 上 比 加 密 算法 易 受 攻击 的 弱点 要 少 。 与 加 密 算 法 相 比 ,MAC 算法 更 不 易 被 攻破 。 

2. 基于 DES 的 消息 鉴别 码 

构造 MAC 的 常用 方法 之 一 就 是 基于 分 组 密码 ,并 按 CBC 模式 操作 。 在 CBC 模式 
中 ,每 个 明文 分 组 在 用 密 钥 加 密 之 前 ,要 先 与 前 一 个 密 文 分 组 进行 异 或 运算 。 用 一 个 初始 
向 量 IV 作为 密 文 分 组 初始 值 。 

数据 鉴别 算法 也 称 为 CBC-MAC( 密 文 分 组 链接 消息 鉴别 码 ), 它 建立 在 DES 之 上 ， 
是 使 用 最 广泛 的 MAC 算法 之 一 ,也 是 ANSI 的 一 个 标准 。 

数据 鉴别 算法 采用 DES 运算 的 密 文 分 组 链接 (CBC) 方 式 ,参见 图 3-3。 其 初始 向 量 
IV 为 0, 需要 鉴别 的 数据 分 成 连续 的 64 位 的 分 组 Di ,D;,… ,Dw, 若 最 后 分 组 不 足 64 位 ， 
则 在 其 后 填 0 直至 成 为 64 位 的 分 组 。 利 用 DES 加 密 算法 E 和 密 钥 K 计算 数据 鉴别 码 
(DAC) 的 过 程 如 下 : 

Qu =IV 

O01 = Ex (Di 个 O) 
0 = Exr(D; @D O01) 
O; = Ex(D; © 0) 





On = Ex(Dy © On1) 
其 中 ,DAC 可 以 取 整 个 块 Oy, 也 可 以 取 其 最 左边 的 M 位 ,其 中 16<M<64。 
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3-3 数据 鉴别 算法 
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散 列 (hash) 函数 是 消息 鉴别 码 的 一 种 变形 。 与 消息 鉴别 码 一 样 , 散 列 函数 的 输入 是 
可 变 大 小 的 消息 M, 输 出 是 固定 大 小 的 散 列 码 瑟 CM) ,也 称 为 消息 摘要 或 散 列 值 。 与 
MAC 不 同 的 是 , 散 列 函数 并 不 使 用 密 钥 , 它 仅 是 输入 消息 的 函数 。 使 用 没有 密 钥 的 散 列 
值 作为 消息 鉴别 码 的 机 制 是 不 安全 的 ,因此 实践 中 常 将 散 列 函数 和 加 密 结合 起 来 使 用 。 

图 3-4 给 出 了 将 散 列 码 用 于 消息 鉴别 的 两 种 常用 方法 。 
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四 ) 方 法 二 
3-4 ”基于 散 列 函数 的 消息 鉴别 


在 图 3-4(a) 中 ,消息 发 送 方 A 首先 计算 明文 消息 M 的 散 列 值 互 (M) ,并 将 瓦 C(M) 串 
接 在 M 后 ,然后 用 对 称 密码 算法 对 消息 及 附加 在 其 后 的 散 列 值 加 密 , 将 密 文 发 送 给 对 方 。 
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在 接收 方 B, 首 先 解 密 密 文 得 到 散 列 值 (M) 和 明文 消息 M, 然 后 B 自己 亦 根据 同样 的 
散 列 算法 计算 散 列 值 五 "CM) 并 验证 互 COM) 二 H'(M) 是 否 成 立 。 如 果 成 立 ,由 于 只 有 A 
和 B 共享 密 钥 并 且 散 列 函 数 是 一 个 单 向 函数 ,所 以 B 可 以 确认 消息 一 定 是 来 自 A 且 未 被 
修改 过 。 散 列 码 提供 了 鉴别 所 需 的 结构 或 元 余 , 并 且 由 于 该 方法 是 对 整个 消息 和 散 列 码 
加 密 ,所 以 也 提供 了 保密 性 。 

图 3-4(b) 用 对 称 密码 仅 对 散 列 码 加 密 。Ex (H(M)) 是 变 长 消息 M 和 密 钥 K 的 函 
数 , 它 产生 定 长 的 输出 值 ,车 攻击 者 不 知道 密 钥 , 则 他 无 法 得 出 这 个 值 。 这 个 方案 只 能 提 
供 鉴 别 , 而 无 法 提供 保密 。 

近年 来 ,人 们 对 于 利用 散 列 函数 设计 MAC 越 来 越 感 兴趣 。 这 是 因为 利用 对 称 加 密 
算法 产生 MAC 要 对 全 部 消息 进行 加 密 , 运 算 速 度 较 慢 , 而 散 列 函 数 执 行 速度 比 对 称 分 组 
密码 要 快 。 

散 列 函 数 并 不 是 专 为 MAC 而 设计 的 ,不 依赖 于 密 钥 , 所 以 它 不 能 直接 用 于 MAC。 
目前 ,已 经 提出 了 许多 方案 将 密 钥 加 到 现 有 的 散 列 函数 中 。HMAC (Hash-based 
Message Authentication Code) 是 最 受 支持 的 方案 , 它 是 一 种 依赖 于 密 钥 的 单 向 散 列 函 
数 ,同时 提供 对 数据 的 完整 性 和 真实 性 的 验证 。HMAC 是 IP 安全 必须 实现 的 MAC 方 
案 , 并 且 其 他 Internet 协议 中 (如 SSL) 也 使 用 了 HMAC。 

RFC 2104 给 出 了 HMAC 的 设计 目标 : 

不 必修 改 而 直接 使 用 现 有 的 散 列 函 数 。 即 将 散 列 函 数 看 作 是 “ 黑 盒 ”, 可 以 使 用 多 
种 散 列 函 数 。 

如 果 找 到 或 需要 更 快 或 更 安全 的 散 列 函 数 ,应 能 很 容易 地 替代 原来 能 入 的 散 列 
函数 。 

应 保持 散 列 函 数 的 原 有 性 能 ,不 能 过 分 降低 其 性 能 。 

对 密 钥 的 使 用 和 处 理应 较 简单 。 

如 果 已 知 垦 入 的 散 列 函 数 的 强度 , 则 完全 可 以 知道 认证 机 制 抗 密码 分 析 的 强度 。 

图 3-5 给 出 了 HMAC 的 总 体 结构 。 

定义 下 列 符号 : 

五 一 一 嵌入 的 散 列 函数 (如 MD5、SHA-1、RIPEMD-160)。 

IV 一 一 作为 散 列 函数 输入 的 初始 值 。 

M 一 一 HMAC 的 消息 输入 (包括 由 嵌入 散 列 函 数 定义 的 填充 位 )。 

Y; 一 一 M 的 第 i 个 分 组 ,0<i<L 一 1。 

工 一 一 M 中 的 分 组 数 。 

0 一 一 每 一 分 组 所 含 的 位 数 。 

n 一 一 在 入 的 散 列 函数 所 产生 的 散 列 码 长 。 

K 一 一 密 钥 ; 建 议 密 钥 长 度 宇 x。 若 密 钥 长 度 大 于 0, 则 将 密 钥 作为 散 列 函数 的 输入 ， 
来 产生 一 个 n 位 的 密 钥 。 

天 ”一 一 为 使 玉 为 6 位 长 而 在 K 左边 填充 0 后 所 得 的 结果 。 

ipad 一 一 内 层 填 充 ,00110110( 十 六 进 制 数 36) 重 复 5/8 次 的 结果 。 

opad 一 一 外 层 填充 ,01011100( 十 六 进 制 数 5C) 重 复 5/8 次 的 结果 。 
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图 3-5 HMAC 的 总 体 结构 


HMAC 可 描述 如 下 : 
HMAC(K.M) = H[(K! @ opad) ‖ H[(K! @D ipad) | MJ] 

说 明 如 下 : 

(1) 在 开 左边 填充 0, 得 到 5b 位 的 K* (例如 ,车 K 是 160 位 ,5b 二 512, 则 在 K 中 加 入 
44 个 0 字 节 0x00) 。 

(2) K 与 ipad 执行 异 或 运算 ( 逐 位 异 或 ) 产 生 / 位 的 分 组 Si。 

(3) 将 M 附 于 Si 后 。 

(4) 将 互 作 用 于 步 又 (3) 所 得 出 的 结果 。 

(5) K* 与 opad 执行 异 或 运算 ( 逐 位 异 或 ) 产 生 / 位 的 分 组 S。。 

(6) 将 步骤 (4) 中 的 散 列 码 附 于 Se。 后。 

(7) 将 五 作用 于 步骤 (6) 所 得 出 的 结果 ,并 输出 该 函数 值 。 

注意 ,K 与 ipad 异 或 后 ,其 信息 位 有 一 半 发 生 了 变化 ;同样 ,K 与 opad 异 或 后 ,其 信 
息 位 的 另 一 半 也 发 生 了 变化 ,这 样 ,通过 将 Si 与 5。 传 给 散 列 算法 中 的 压缩 函数 ,可 以 从 下 
伪 随 机 地 产生 出 两 个 密 钥 。 

HMAC 多 执行 了 3 次 散 列 压缩 函数 (对 S;,S。 和 内 部 的 散 列 产生 的 分 组 ) ,但 是 对 于 
长 消息 ,HMAC 和 嵌入 的 散 列 函数 的 执行 时 间 应 该 大 致 相同 。 
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314 散 列 函 数 


散 列 函 数 又 叫 作 散 列 算法 ,是 一 种 将 任意 长 度 的 消息 映射 到 某 一 固定 长 度 消息 摘要 
( 散 列 值 或 哈 希 值 ) 的 函数 。 消 息 摘要 相当 于 消息 的 “指纹 ”, 用 来 防止 对 消息 的 非法 算 改 。 
如 果 消 息 被 自 改 , 则 “指纹 ”就 不 正确 了 。 即 使 消息 不 具有 保密 性 ,也 可 以 通过 消息 摘要 来 
验证 其 完整 性 。 

令 有 代表 一 个 散 列 函 数 ,M 代表 一 个 任意 长 度 的 消息 , 则 M 的 散 列 值 表示 为 

h= H(M) 
且 HCM) 长 度 固定 。 假 设 h 安 全 ,发 送 方 将 散 列 值 h 附 于 消息 M 后 发 送 ;接收 方 通过 重 
新 计算 散 列 值 挛 并 比较 /一 亿 是 否 成 立 , 可 以 验证 该 消息 的 完整 性 。 

1. 散 列 函数 安全 性 

对 散 列 函 数 最 直接 的 攻击 就 是 攻击 者 得 到 消息 M 的 散 列 值 i(MD) 后 ,试图 伪造 消息 
M ,使 得 h(M') 二 h(M)。 因 此 ,密码 学 中 的 散 列 函数 必须 满足 一 定 的 安全 特征 ,主要 包 
括 3 个 方面 : 单 向 性 , 强 对 抗 碰撞 性 和 弱 对 抗 碰撞 性 。 

单 向 性 是 指 对 任意 给 定 的 散 列 码 ,找到 满足 H(z)==h 的 zx 在 计算 上 是 不 可 行 的 ， 
即 给 定 散 列 函 数 有 ,由 消息 M 计算 散 列 值 五 C(M) 是 容易 的 ,但 是 由 散 列 值 日 (M) 计 算 M 
是 不 可 行 的 。 

强 对 抗 碰撞 性 是 指 散 列 函数 满足 下 列 4 个 条 件 : 

(1) 散 列 函 数 广 的 输入 是 任意 长 度 的 消息 M 。 

(2) 散 列 函 数 h 的 输出 是 固定 长 度 的 数值 。 

(3) 给 定 六 和 M, 计 算 AGOM) 是 容易 的 。 

(4) 给 定 散 列 函 数 儿 ,寻找 两 个 不 同 的 消息 M 和 M: ,使 得 ACM) 一 A(M:) ,在 计算 上 
是 不 可 行 的 。( 如 果 有 两 个 消息 Mi 和 4M;,Mi 隆 Ms 但 是 CM )==h(M), 则 称 Mi 和 Ms 是 
碰撞 的 。) 

弱 对 抗 碰撞 性 的 散 列 函数 满足 强 抗 碰撞 散 列 函数 的 前 3 个 条 件 ,但 具有 一 个 不 同 的 
条 件 : 给 定 h 和 一 个 随机 选择 的 消息 M ,寻找 消息 M ,使 得 h(M) 二 h(M') 在 计算 上 是 不 
可 行 的 , 即 不 能 找到 与 给 定 消息 具有 相同 散 列 值 的 另 一 消息 。 

2. SHA-1 算法 

目前 人 们 已 经 设计 出 了 大 量 的 散 列 算法 ,其 中 ,SHA(Secure Hash Algorithm, 安 全 
散 列 算法 ) 和 MD5 是 最 著名 的 两 个 。 

SHA 是 美国 国家 安全 局 (NSA) 设 计 , 美 国 国家 标准 与 技术 研究 所 (NIST) 发 布 的 一 
系列 密码 散 列 函 数 。1993 年 发 布 了 SHA, 后 来 人 们 给 它 取 了 一 个 非 正式 的 名 称 SHA-0， 
以 避免 与 它 的 后 继 者 混淆 。1995 年 发 布 了 SHA-1. 该 算法 产生 160b 的 散 列 值 。 另 外 还 
有 3 种 变 体 : SHA-256 .SHA-384 和 SHA-512, 其 散 列 值 长 度 分 别 为 256b、384b、512b。 

SHA-1 算法 的 输出 是 160b 的 消息 摘要 ,输入 消息 以 512b 分 组 为 单位 进行 处 理 。 处 
理 消息 和 输出 摘要 的 过 程 包含 下 列 步 又 。 

步骤 1: 附加 填充 位 。 

填充 消息 使 其 长 度 模 512 与 448 同 余 , 即 长 度 在 对 512 取 模 以 后 的 余数 是 448。 即 
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使 消息 已 经 满足 上 述 长 度 要 求 , 仍 然 需要 进行 填充 。 填 充 是 这 样 进行 的 : 先 补 一 个 1, 然 
后 再 补 0, 直 到 长 度 满足 对 512 取 模 后 余数 是 448。 因 此 ,填充 是 至 少 填充 一 位 ,最 多 填充 
512 位 。 
步骤 2: 附加 长 度 。 
将 原始 数据 的 长 度 补 到 已 经 进行 了 填充 操作 的 消息 后 面 。 通 常用 一 个 64 位 的 数据 
来 表示 原始 消息 的 长 度 。 
前 两 步 的 结果 是 产生 了 一 个 长 度 为 512b 整数 倍 的 扩展 消息 。 然 后 ,扩展 的 消息 被 分 
成 长 度 为 512b 的 消息 块 Mi ,Ms,… ,Msn, 因 此 扩展 消息 的 长 度 为 NX512b。 
步骤 3: 初始 化 散 列 缓冲 区 。 
SHA-1 算 法 的 计算 过 程 中 需要 两 个 缓冲 区 ,每 个 都 由 5 个 32 位 的 字 组 成 。 第 一 个 
5 个 字 的 缓冲 区 被 标识 为 A~E, 第 二 个 5 个 字 的 缓冲 区 被 标识 为 Ho~~ 昌 ,并 将 第 一 个 
5 个 字 的 缓冲 区 初始 化 为 下 列 32b 的 整数 (十 六 进 制 值 ): 
A = 0x67452301 
B= 0xEFCDAB89 
C= 0x98BADCFE 
D = 0x10325476 
E = 0xC3D2E1F0 
还 需要 一 个 80 个 32 位 字 的 缓冲 区 ,标识 为 W。 到 Ws, 以 及 一 个 字 的 TEMP 组 
冲 区 。 
步骤 4: 计算 消息 摘要 。 
步 又 2 中 得 到 长 度 512b 的 消息 块 Mi ,Ms,… ,Mas 会 依次 进行 处 理 , 处 理 每 个 消息 块 
M; 都 要 运行 一 个 具有 80 轮 运 算 的 函数 ,每 一 轮 都 把 160b 缓冲 区 的 值 ABCDE 作为 输 
人 ,并 更 新 缓冲 区 的 值 。 
每 一 轮 运算 将 使 用 附加 的 常数 K,, 其 中 0<t<79(i 代表 运算 的 轮 数 ), 这 些 常 数 
如 下 : 
K, = 0x5A827999(0 < 1<19) 
K, = 0x6ED9EBA1(20 < 1 < 39) 
K, = Ox8F1lBBCDC(40 < 1 < 59) 
K, = 0xCA62C1D6(60 < 1 <79) 
每 一 轮 还 将 使 用 一 个 非 线性 函数 /,: 


(让 六 YY 0<i1i<19 
XDYODS 20 1<39 
A OYO 
(KATYEADY END WELCY 
XOY@Z, 60<t<79 


其 中 ,人 表示 逐 位 与 , V 表示 逐 位 或 ,四 表示 逐 位 异 或 ,XX 则 表示 的 逐 位 取 反 。 
对 一 个 消息 块 M; ,首先 用 下 面 的 算法 将 消息 块 (16 个 32b, 共 512b) 变 成 80 个 32b 
子 块 (Wo 到 Ws): 
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w= 人 0<j<15 
’ [Ws BW DW DWiw) <<1, 16<j<79 
其 中 ,一 二 表示 循环 左 移 位 。 
将 第 一 个 5 个 字 的 缓冲 区 内 容 复 制 到 第 二 个 5 个 字 的 缓冲 区 : 
Ho=A, Hi=B, H,=C, Hi=D, Hi=E 
对 每 一 个 W;(1<j<<79): 
TEMP = (A <<5)+f;(B,C,D)+E+W;+K; 
苏 告 : 转 
还 二 已 
C=B<<=30 
B=A 
A = temp 
其 中 ,十 表示 模 2” 的 加 法 运算 。 
最 后 ,执行 
A= H+A, B= Hi+B, C= H:+C, D= H;+D, E= H+E 
步骤 5: 输出 。 
所 有 的 NN 个 512b 消息 块 都 处 理 完 以 后 ,输出 的 是 ABCDE, 即 长 度 为 160b 的 消息 摘 
3. MDS 
MD5( Message-Digest Algorithm 5, 消 息 摘要 算法 5) 是 广泛 使 用 的 散 列 算法 之 一 。 
MD5 的 设计 者 是 麻 省 理工 学 院 的 Ronald L，Rivest, 经 MD2、MD3 和 MD4 发 展 而 来 。 
MD4 算法 发 布 于 1990 年 ,该 算法 没有 基于 任何 假设 和 密码 体制 ,运行 速度 快 ,实用 性 强 ， 
受到 了 广泛 的 关注 。 但 后 来 人 们 发 现 MD4 存在 安全 缺陷 ,于 是 Rivest 于 1991 年 对 MD4 
做 了 几 点 改进 ,改进 的 算法 就 是 MD5。 虽 然 MD5 比 MD4 稍微 慢 一 些 ,但 更 为 安全 。 
MD5 输入 任意 长 度 的 消息 ,生成 128b 的 散 列 值 。 输 入 消息 被 以 512b 长 度 来 分 组 ， 
且 每 一 分 组 又 被 划分 为 16 个 32b 子 分 组 ,经 过 了 一 系列 的 处 理 后 ,算法 的 输出 由 4 个 
32b 分 组 组 成 ,将 这 4 个 32b 分 组 级 联 后 生成 一 个 128b 散 列 值 。 
MD5 计算 消息 摘要 时 执行 下 述 步 又。 
步骤 1: 消息 填充 。 
在 MD5 算法 中 ,首先 需要 对 消息 进行 填充 ,使 其 长 度 ( 以 二 进 制 位 为 单位 ) 对 512 求 
余 的 结果 等 于 448。 因 此 ,信息 的 位 长 将 被 扩展 至 NX512 十 448, 即 NX64 十 56 个 字 节 ， 
N 为 一 个 正 整 数 。 填 充 的 方法 如 下 ,在 消息 的 后 面 填充 一 个 1 和 多 个 0, 直 到 满足 长 度 对 
512 求 余 的 结果 等 于 448 才 停 止 填充 。 
步骤 2: 添加 长 度 。 
消息 填充 的 结果 后 面 附加 一 个 以 64 位 二 进 制 表示 的 填充 前 消息 长 度 。 经 过 这 两 步 
的 处 理 , 现 在 的 消息 的 位 长 二 NX512 十 448 十 64 二 (N 十 1) X512, 即 长 度 恰好 是 512 的 整 
数 倍 。 换 句 话说 ,消息 长 度 现在 是 16 个 32 位 字 的 整数 倍 。 这 样 做 是 为 了 满足 后 面 处 理 
中 对 信息 长 度 的 要 求 。 
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步骤 3: 初始 化 缓冲 区 。 
MD5 中 用 一 个 4 字 缓 冲 区 表示 4 个 32 位 寄存 器 ,也 被 称 作 链 接 变量 (chaining 
variable) 。 这 个 128 位 缓冲 区 用 于 计算 消息 摘要 。 这 4 个 寄存 器 被 初始 化 为 
a = 0x01234567 
b= 0r89abcdef 
c= 0xfedcba98 
d = 0x76543210 
将 上 面 4 个 链接 变量 复制 到 另外 4 个 变量 中 : a 到 AA,b 到 BB,c 到 CC,d 到 DD。 
当 设 置 好 这 4 个 链接 变量 后 ,就 开始 进入 算法 的 主 循环 ,循环 的 次 数 是 消息 中 512 位 
消息 分 组 的 数目 。 
步骤 4: 定义 辅助 函数 。 
MD5 算法 要 用 到 4 个 辅助 函数 。 这 4 个 非 线 性 函数 (每 轮 一 个 ) 都 以 3 个 32 位 字 为 
输入 ,生成 一 个 32 位 字 输 出 。 它 们 被 表示 为 
F(X,Y,Z)= (XAY)V (XAZ) 
G(X,Y,Z) = (X A Z) V (Y A 2) 
H(X,Y,Z) = X@Y@Z 
I(X,Y,Z2)=Y@(XV 2) 
这 里 , 人 表示 逐 位 与 ,V 表示 逐 位 或 ,四 表示 逐 位 异 或 ,X 则 表示 XX 的 逐 位 取 反 。 
此 外 ,MD5 还 使 用 了 4 种 操作 。 假 设 Mi 表示 消息 的 第 7 个子 分 组 (0 一 15), 则 4 种 
操作 如 下 : 
FF(a, b, c,d,，Mj,s,ti) 表示 a=b 十 ((a 二 FOb, cd) 十 Mi 十 让 << 5) 
GG(a, b,c,d,Mj,s,t) 表示 a=b 十 ((a 二 G(b, cd) 十 Mi 二 二) << 3) 
HH(a, b,c,d, Mj;, s, ti) 表示 a=b 十 ((a 二 HOb, cd) 十 Mi 十 刘 <<3) 
l(a, b,c,d,M, ss,t) 表示 a=b 十 ((a 二 I(b, c,d)+M;+t) << 3 
其 中 ,二 二 ;表示 循环 左 移 : 位 ,十 表示 整数 模 2” 加 法 运算 。 
步骤 5: 4 轮 计算 。 
主 循环 有 4 轮 (MD4 只 有 3 轮 ) ,每 一 轮 循环 都 很 相似 。 每 一 轮 进行 16 次 操作 。 每 
次 操作 对 a、bc 和 d 中 的 3 个 作 一 次 非 线 性 函数 运算 ,然后 将 所 得 结果 加 上 第 4 个 变量 、 
一 个 子 分 组 和 一 个 常数 ,再 将 所 得 结果 循环 左 移 , 并 加 上 a、b、c、d 之 一 。 最 后 用 该 结果 取 
栈 二 Be 着 三 。 
这 4 轮 循环 如 下 。 
第 一 轮 : 





FF(a, b, c,d, Mo, 7, 0xd76aa478) 
FF(d, a, b,c, Mi, 12, Oxe8c7b756) 
FF(c, d, a, b, M,, 17, 0x242070db) 
FF(b, c,d, a, Ms, 22, 0xclbdceee) 
FF(a, b, c,d, M,, 7, 0xf57c0faf) 
FF(d, a, b,c, Ms, 12, 0x4787c62a) 


第 二 轮 ， 
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FF(c, d, a, b, Ms, 17, 0xa8304613) 
FF(b, c,d, a, M1, 22, 0xfd469501) 
FF(a, b,c, d, Ms, 7, 0x698098d8) 
FF(d, a, b,c, Ms, 12, 0x8b44f{7af) 
FF(c, d, a, b, Mio, 17, Oxffff5bb1) 
FF(b, c,d, a, Mn, 22, Ox895cd7be) 
FF(a, b,c, d, Mi:, 7, 0x6b901122) 
FF(d, a, b,c, Mis, 12, Ox{d987193) 
FF(c, d, a, b, Mis, 17, 0xa679438e) 
FF(b, c,d, a, Mis, 22, 0x49b40821) 


GG(a, b, c,d, M1, 5, Ox{61e2562) 
GG(d, a, b,c, Mse, 9, Oxc040b340) 
GG(c, d, a, b, Mi, 14, 0x265e5a51) 
GG(b, c,d, a, Mo, 20, 0xe9b6c7aa) 
GG(a, b, c,d, Ms, 5, 0xd62f105d) 
GG(d, a, b,c, Mio, 9, 0x02441453) 
GG(c, d, a, b, Mis, 14, Oxd8ale681) 
GG(b, c, d, a, M,, 20, 0xe7d3fbc8) 
GG(a, b, c,d, Ms,, 5, Ox2lelcde6) 
GG(d, a, b,c, Mu, 9, 0xc33707d6) 
GG(c, d, a, b, Ms, 14, Ox{4d50d87) 
GG(b, c,d, a, Ms, 20, 0x455al4ed) 
GG(a, b, c,d, Mis, 5, 0xa9e3e905) 
GG(d, a, b,c, M,, 9, 0xfcefa3f8) 
GG(c, cd, a, b, Mi, 14, Ox676{02d9) 
GG(b, c,d, a, Mis, 20, 0x8d2a4c8a) 


HH(a, b,c, d, M;s, 4, Oxfffa3942) 
HH(d, a, b,c, Ms, 11, 0x8771{681) 
HH(ec, d, a, b, Mu, 16, 0x6d9d6122) 
HH(b, c, d, a, Mi, 23, 0xfde5380c) 
HH(a, b, c,d, Mi, 4, 0xa4beea44) 
HH(d, a, b,c, M,, 11. 0x4bdecfa9) 
HH(ec, d, a, b, M1, 16, 0xf6bb4b60) 
HH(b, c,d, a, Mio, 23, 0xbebfbc70) 
HH(a, b, c,d, Mis, 4, Ox289b7ec6) 
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HH(d, a, b,c, Mo, 11, Oxeaal27fa) 
HH(c, d, a, b, M:, 16, Oxd4ef3085) 
HH(6, c, d, a, Me, 23, 0x04881d05) 
HH(a, b, c,d, Ms, 4, 0xd9d4d039) 
HH(d, a, b,c, Mis, 11, Oxe6db99e5) 
HH(c, d, a, b, Mis, 16, Oxlfa27cf8) 
HH(b, ce, d, a, M:, 23, Oxc4ac5665) 

第 四 轮 ， 
I(a, b,c, d, Mo, 6, Ox{4292244) 
I(d, a, b,c, M1, 10, 0x432aff97) 
lIl(c, d, a, b, Mu, 15, Oxab9423a7) 
l(b, c,d, a, Ms, 21, 0xfc93a039) 
l(a, b,c, d, Mis, 6, Ox655b59c3) 
II(Cd, a, b,c, Ms, 10, Ox8f0ccc92) 
l(c, d, a, b, Mio, 15, Oxffeff47d) 
l(b, c,d, a, Mi, 21, 0x85845dd1) 
Il(a, b, c,d, Ms, 6, Ox6fa87e4f) 
Il(d, a, b,c, Mis, 10, Oxfe2ce6e0) 
l(c, d, a, b, Me, 15, 0xa3014314) 
Il(b, c,d, a, Mis, 21, Ox4e0811al) 
l(a, b,c, d, M,, 6, 0xf7537e82) 
Il(d, a, b,c, Mu, 10, 0xbd3af235) 
IICc, d, a, b, M,, 15, 0x2ad7d2bb) 
II(b, c,d, a, Ms,, 21, Oxeb86d391) 

常数 4 可 以 按 如 下 方法 选择 : 在 第 i 步 中 ,t; 是 4294967296X abs(sin(i)) 的 整数 部 

分 ,i 的 单位 是 弧度 (4294967296 等 于 2 的 32 次 方 ) 。 
所 有 这 些 完成 之 后 ,将 a、b、cd 分 别 加 上 AA、BB、CC、DD, 然 后 用 下 一 分 组 数据 继 
续 运 行 算法 ,最 后 的 输出 是 A、B.C 和 DD 的 级 联 。 


3.2 数字 签名 


在 实际 生活 中 ,许多 事情 的 处 理 需 要 人 们 手写 签名 。 签 名 起 到 了 鉴别 ,核准 、 负 责 等 
作用 ,表明 签名 者 对 文档 内 容 的 认可 ,并 产生 某 种 承诺 或 法 律 上 的 效应 。 数 字 签名 是 手写 
签名 的 数字 化 形式 ,是 公 钥 密码 学 发 展 过 程 中 最 重要 的 概念 之 一 ,也 是 现代 密码 学 的 一 个 
最 重要 的 组 成 部 分 之 一 。 数 字 签 名 的 概念 自从 1976 年 被 提出 就 受到 了 特别 的 关注 。 数 
字 签 名 已 成 为 计算 机 网 络 不 可 缺少 的 一 项 安全 技术 ,在 商业 金融 ,军事 等 领域 得 到 了 广 
泛 的 应 用 。 很 多 国家 对 数字 签名 的 使 用 颁布 了 相应 的 法 案 。 美 国 2000 年 通过 的 (电子 签 
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名 全 球 与 国内 贸易 法 案 ) 就 规定 数字 签名 与 手写 签名 具有 同等 法 律 效 力 ,我 国 的 (电子 签 
名 法 ) 也 规定 可 靠 的 数字 签名 与 手写 签名 或 印章 有 同等 法 律 效力 。 


321 数字 签名 简介 


1. 数字 签名 的 必要 性 

消息 鉴别 通过 验证 消息 完整 性 和 真实 性 ,可 以 保护 信息 交换 双方 不 受 第 三 方 的 攻击 ， 
但 是 它 不 能 处 理 通信 双方 内 部 的 相互 攻击 ,这 些 攻击 可 以 有 多 种 形式 。 

例如 ,B 可 以 伪造 一 条 消息 并 称 该 消息 发 自 A。 此 时 ,B 只 需 产 生 一 条 消息 ,用 A 和 
B 共享 的 密 钥 产生 消息 鉴别 码 , 并 将 消息 鉴别 码 附 于 消息 之 后 。 因 为 A 和 B 共享 密 钥 ， 
则 A 无 法 证 明 自 己 没有 发 送 过 该 消息 。 

又 比如 ,A 可 以 否认 曾 发 送 过 某 条 消息 。 同 样 道理 ,因为 A 和 B 共享 密 钥 ,B 可 以 伪 
造 消息 ,所 以 无 法 证 明 A 确实 发 送 过 该 消息 。 

在 通信 双方 彼此 不 能 完全 信任 对 方 的 情况 下 ,就 需要 除 消息 鉴别 之 外 的 其 他 方法 来 
解决 这 些 问题 。 数 字 签名 是 解决 这 个 问题 的 最 好 方法 , 它 的 作用 相当 于 手写 签名 。 用 户 
A 发 送 消息 给 B,B 只 要 通过 验证 附 在 消息 上 的 A 的 签名 ,就 可 以 确认 消息 是 否 确 实 来 自 
A。 同 时 ,因为 消息 上 有 A 的 签名 ,A 在 事后 也 无 法 抵赖 所 发 送 过 的 消息 。 因 此 ,数字 签 
名 的 基本 目的 是 认证 、 核 准 和 负责 ,防止 相互 欺骗 和 抵赖 。 数 字 签 名 在 身份 认证 、 数 据 完 
整 性 ,不 可 否认 性 和 匿名 性 等 方面 有 着 广泛 的 应 用 。 

2. 数字 签名 的 概念 及 其 特征 

数字 签名 在 ISO 7498-2 标准 中 定义 为 “附加 在 数据 单元 上 的 一 些 数据 ,或 是 对 数据 
单元 所 做 的 密码 变换 ,这 种 数据 和 变换 允许 数据 单元 的 接收 者 用 以 确认 数据 单元 来 源 和 
数据 单元 的 完整 性 ,并 保护 数据 ,防止 被 人 (例如 接收 者 ) 进 行 伪造 ”。 

数字 签名 体制 也 叫 数字 签名 方案 ,一 般 包 含 两 个 主要 组 成 部 分 , 即 签名 算法 和 验证 算 
法 。 对 消息 M 签名 记 为 ;三 Sig(m) ,而 对 签名 s 的 验证 可 记 为 Ver(s)€ 10,1}。 数 字 签 
名 体制 的 形式 化 定义 如 下 。 

定义 3-1 一 个 数字 签名 体制 是 一 个 五 元 组 MM, A, K,S, V), 其 中 : 

。M 是 所 以 可 能 的 消息 的 集合 , 即 消息 空间 。 

。A 是 所 有 可 能 的 签名 组 成 的 一 个 有 限 集 , 称 为 签名 空间 。 

。 是 所 有 密 钥 组 成 的 集合 , 称 为 密 钥 空间 。 

。S 是 签名 算法 的 集合 ,V 是 验证 算法 的 集合 ,满足 : 对 任意 &E 天 ,有 一 个 签名 算法 

Sigs 和 一 个 验证 算法 Ver ,使 得 对 任意 消息 mE M., 每 一 签名 a€ A,Veri(m,a) 王 
1, 当 且 仅 当 a=Sigi (1m)。 

在 数字 签名 体制 中 ,a 二 Sigi(m) 表 示 使 用 密 钥 k 对 消息 m 签名 ,(m,a) 称 为 一 个 消 
息 -签名 对 。 发 送 消息 时 ,通常 将 签名 附 在 消息 后 。 

数字 签名 必须 具有 下 列 特征 : 

。 可 验证 性 。 信 息 接收 方 必须 够 验证 发 送 方 的 签名 是 否 真 实 有 效 。 

。 不 可 伪造 性 。 除 了 签名 人 之 外 ,任何 人 不 能 伪造 签名 人 的 合法 签名 。 

。 不 可 否认 性 。 发 送 方 在 发 送 签名 的 消息 后 ,无 法 抵赖 发 送 的 行为 ;接收 方 在 收 到 
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消息 后 ,也 无 法 否认 接收 的 行为 。 
。 数据 完整 性 。 数 字 签 名 使 得 发 送 方 能 够 对 消息 的 完整 性 进行 校 验 。 换 句 话说 , 数 
字 签 名 具有 消息 鉴别 的 功能 。 
根据 这 些 特征 ,数字 签名 应 满足 下 列 条 件 : 
签名 必须 是 与 消息 相关 的 二 进 制 位 串 。 
签名 必须 使 用 发 送 方 某 些 独 有 的 信息 ,以 防伪 造 和 否认 。 
产生 数字 签名 比较 容易 。 
识别 和 验证 签名 比较 容易 。 
伪造 数字 签名 在 计算 上 是 不 可 行 的。 无 论 是 从 给 定 的 数字 签名 伪造 消息 ,还 是 从 
给 定 的 消息 伪造 数字 签名 ,在 计算 上 都 是 不 可 行 的 。 
保存 数字 签名 的 副本 是 可 行 的 。 
基于 公 钥 密码 算法 和 对 称 密码 算法 都 可 以 获得 数字 签名 ,目前 主要 采用 基于 公 钥 密 
码 算法 的 数字 签名 。 在 基于 公 钥 密码 的 签名 体制 中 ,签名 算法 必须 使 用 签名 人 的 私 钥 ,而 
验证 算法 则 只 使 用 签名 人 的 公 钥 。 因 此 ,只 有 签名 人 才 可 能 产生 真实 有 效 的 签名 ,只 要 他 
的 私 钥 是 安全 的 。 签 名 的 有 效 性 能 被 任何 人 验证 ,因为 签名 人 的 公 钥 是 公开 可 访问 的 。 
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假定 接收 方 已 知 发 送 方 的 公 钥 , 则 发 送 方 可 以 用 自己 的 私 钥 对 整个 消息 或 消息 的 散 
列 码 加 密 来 产生 数字 签名 ,接收 方 用 发 送 方 的 公 钥 对 签名 进行 验证 从 而 确认 签名 和 消息 
的 真实 性 ,如 图 3-6 所 示 。 
发 送 方 A 接收 方 B 
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(b) 方 法 二 
图 3-6 基于 公 钥 密码 的 数字 签名 原理 











在 实际 应 用 中 ,考虑 到 效率 ,一 般 采 用 第 二 种 方法 , 即 发 送 方 用 自己 的 私 钥 对 消息 的 
散 列 值 加 密 来 产生 数字 签名 。 假 设 发 送 方 否认 发 送 过 消息 M, 则 接收 方 只 需要 提供 M 和 
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签名 E(PRa,H(M))。 第 三 方 可 以 用 A 的 公 钥 解密 签名 得 到 HCM) ,并 与 自己 计算 得 到 
的 散 列 值 进行 比较 。 如 果 相 等 ,由 于 签名 是 A 用 自己 的 私 钥 加 密 的 , 则 M 肯定 是 A 发 送 
的 ,A 无 法 抵赖 自己 的 发 送行 为 。 
如 果 发 送 方 用 接收 方 的 公 钥 ( 公 钥 密 码 ) 和 共享 的 密 钥 ( 对 称 密码 ) 再 对 整个 消息 和 签 
名 加 密 , 则 可 以 获得 保密 性 ,如 图 3-7 所 示 。 
发 送 方 A 接收 方 B 
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PRA PUs PR PUA 
(a) 方法 一 
上 发 送 方 A 一 | 上 接收 方 B -| 
| 万 
， -DG -OO rin 
PRA | | PUA ”比较 
K K | | 
E(K,MIE(PR,HM)])  E(PRAHM)) 
(b) 方 法 二 
图 3-7 签名 和 保密 


注意 ,这 里 是 先进 行 签名 ,然后 才 执 行 外 层 的 加 密 ,这 样 在 发 生 争 执 时 ,第 三 方 可 以 查 
看 消息 及 其 签名 。 若 先 对 消息 加 密 , 然 后 才 对 消息 的 密 文 签名 ,那么 第 三 方 必须 知道 解密 
密 钥 才能 读 取 原 始 消息 。 但 是 签名 若是 在 内 层 进行 ,那么 接收 方 可 以 存储 明文 形式 的 消 
息 及 其 签名 ,以 备 将 来 解决 争执 时 使 用 。 

签名 的 有 效 性 依赖 于 发 送 方 私 钥 的 安全 性 。 如 果 发 送 方 想 否 认 以 前 曾 发 送 过 某 条 消 
息 , 那 么 他 可 以 称 其 私 钥 已 丢失 或 被 盗用 ,其 他 人 伪造 了 他 的 签名 。 可 以 通过 在 私 钥 的 安全 
性 方面 进行 控制 来 阻止 或 至 少 减 少 这 种 情况 的 发 生 。 比 较 典 型 的 做 法 是 ,要 求 每 条 要 签名 
的 消息 都 包含 一 个 时 间 戳 (日 期 和 时 间 ) ,以 及 在 密 钥 被 泄露 后 应 立即 向 管理 中 心 报告 。 
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自 数字 签名 的 概念 被 提出 ,人 们 设计 了 多 种 数字 签名 的 算法 。 比 较 著 名 的 有 RSA、 
EIGamal、Schnorr、DSS 等 。 

1. 基于 RSA 的 数字 签名 

RSA 密码 体制 既 可 以 用 于 加 密 ,又 可 以 用 于 签名 。RSA 数字 签名 方案 是 最 容易 理 
解 和 实现 的 数字 签名 方案 ,其 安全 性 基于 大 整数 因子 分 解 的 困难 性 。 

图 3-8 描述 了 基于 RSA 的 数字 签名 方法 。RSA 数字 签名 方法 要 使 用 一 个 散 列 函 
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数 , 散 列 函数 的 输入 是 要 签名 的 消息 ,输出 是 定 长 的 散 列 码 。 发 送 方 用 其 私 钥 和 RSA 算 
法 对 该 散 列 码 加 密 形成 签名 ,然后 发 送 消息 及 其 签名 。 接 收 方 收 到 消息 后 计算 散 列 码 , 并 
用 发 送 方 的 公 钥 对 签名 解密 得 到 发 送 方 计算 的 散 列 码 ,如 果 两 个 散 列 码 相 同 , 则 认为 签名 
是 有 效 的 。 因 为 只 有 发 送 方 拥有 私 钥 , 因 此 只 有 发 送 方 能 够 产生 有 效 的 签名 。 


PRA PUA 比较 
- 


2. 数字 签名 标准 

美国 国家 标准 与 技术 研究 所 (NIST) 于 1991 年 提出 了 一 个 联邦 数字 签名 标准 , 称 为 
数字 签名 标准 (DSS)。DSS 使 用 安全 散 列 算法 (SHA) ,给 出 了 一 种 新 的 数字 签名 方法 ， 
即 数字 签名 算法 (DSA)。 与 RSA 不 同 ,DSS 是 一 种 公 钥 方法 ,但 只 提供 数字 签名 功能 ， 
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E(PRAH(M)) 
图 3-8 RSA 数字 签名 















































不 能 用 于 加 密 或 密 钥 分 配 。 
DSS 数字 签名 方法 如 图 3-9 所 示 。 
人 |-@ 
PUG PRA 
-HH) [Sig E PUG PUA 
比较 








图 3-9 DSS 数字 签名 方法 


DSS 方法 也 使 用 散 列 函 数 , 它 产生 的 散 列 码 和 为 此 次 签名 而 产生 的 随机 数 & 作为 签 
名 也 数 的 输入 ,签名 函数 依赖 于 发 送 方 的 私 钥 (PRa) 和 一 组 参数 ,这 些 参 数 为 一 组 通信 伙 
伴 所 共有 ,可 以 认为 这 组 参数 构成 全 局 公 钥 (PUc) 。 

接收 方 对 接收 到 的 消息 产生 散 列 码 , 这 个 散 列 码 和 签名 一 起 作为 验证 函数 的 输入 , 验 
证 函数 依赖 于 全 局 公 钥 和 发 送 方 公 钥 PUs, 若 验证 函数 的 输出 等 于 签名 中 的 成分, 则 
签名 是 有 效 的 。 签 名 函数 保证 只 有 拥有 私 钥 的 发 送 方才 能 产生 有 效 签名 。 

DSA 安全 性 基于 计算 离散 对 数 的 困难 性 ,并 起 源 于 ElGamal 和 Schnorr 提出 的 数字 
签名 方法 。 

图 3-10 归纳 总 结 了 DSA 算法 。 公 钥 由 3 个 参数 p.g、g 组 成 ,并 为 一 组 用 户 所 共有 。 
首先 选择 一 个 160 位 的 素数 g, 然 后 选择 一 个 长 度 为 512 一 1024 的 素数 p, 并 且 使 得 g 是 
力 一 1 的 素 因子 ;最 后 选择 形 为 h*"% mod p 的 g, 其 路 是 1 到 pp 一 1 之 间 的 整数 , 且 g 


全 局 公 钥 组 成 
Pp 为 素数 ,其 中 2“'<p<2',512<L<1024 目 L 是 64 
的 倍数 , 即 工 的 位 长 为 512~ 1024 并 且 其 增 量 为 64 
位 。 gq 为 p-1 的 素 因 子 ,其 中 2”<g <2%, 即位 长 为 
160 位 。g = mod p， 其 中 h 是 满足 1<h< pl， 
并 且 He-ys mod p >1 的 任何 整数 




















用 户 的 私 钥 
* 为 随机 或 伪 随机 整数 且 0<x<q 











用 户 的 公 钥 
y=g" modp 











与 用 户 每 条 消息 相关 的 秘密 值 
k 等 于 随机 或 伪 随 机 整数 有 0 <k<g 
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签名 
r=(g ‘modp)modg 
s=[k ! (H(M)+xr)mod gq 
签名 =(",9) 








验证 
w=(G ') 'modg 
w=[H(M wjmodd 
=( )w modg 
v=[(g "y 2)mod plmod g 
检验 : v=r 
M 一 要 签名 的 消息 
H(M) 一 一 使 用 SHA-1 求 得 的 M 的 散 列 码 
MM", r,s 一 一 接收 到 的 Mir,s 








图 3-10 数字 签名 算法 DSA 


选 定 这 些 参数 后 ,每 个 用 户 选择 私 钥 并 产生 公 钥 。 私 钥 x 必须 是 随机 或 伪 随 机 选择 
的 素数 , 取 值 区 间 是 [1, gq 一, 公 钥 则 根据 公式 y 王 g” mod p 计算 得 到 。 由 给 定 的 x+ 计 
算 y 比较 简单 ,而 由 给 定 的 y 确定 x 则 在 计算 上 是 不 可 行 的 ,因为 这 就 是 求 y 的 以 g 为 


底 的 模 的 离散 对 数 ,而 求 离散 对 数 是 困难 的 。 


假设 要 对 消息 M 进行 签名 。 发 送 方 需 计 算 两 个 参数 + 和 ;, 它 是 公 钥 (p,q,g)、 用 户 
私 钥 (z) 、 消 息 的 散 列 码 有 HCMD) 和 附加 整数 的 函数 ,其 中 是 随机 或 伪 随 机 产生 的 ,0 二 


k<q, 且 上 对 每 次 签名 是 唯一 的 。 


为 了 对 签名 进行 验证 ,接收 方 计算 值 v, 它 是 公 钥 (p,q,g)、 发 送 方 公 钥 、 接 收 到 的 消 
息 的 散 列 码 的 函数 , 若 v 与 签名 中 的 x 相同 , 则 签名 是 有 效 的 。 


图 3-11 描述 了 上 述 签 名 和 验证 函数 。 


pgsg 
























































s=(H(M ), kx r,g)=(K "(HM)+ xr)modg 
r=f(k,p,g,8)=(g* modp)modg 


(a) 签名 








比较 


w= (sg)=(sJ modg 
v= f(y,g,8:H(M),w,r) 
=((g Mess rrr ) mod p)modg 


(b) 验证 


图 3-11 DSS 签名 和 验证 函数 
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DSA 算法 有 这 样 一 个 特点 : 接收 端的 验证 依赖 于 7x, 但 是 x 却 根本 不 依赖 于 消息 , 它 
是 和 全 局 公 钥 的 函数 。k mod p 的 乘法 北 元 传 给 函数 的 输入 还 包含 消息 的 散 列 码 和 用 
户 私 钥 ,函数 的 这 种 结构 使 接收 方 可 利用 其 收 到 的 消息 ` 签 名、 接收 方 的 公 钥 以 及 全 局 公 
钥 来 恢复 7。 

由 于 求 离散 对 数 的 困难 性 ,攻击 者 从 7 恢复 出 & 或 从 ;恢复 出 x 都 是 不 可 行 的 。 


思 考题 


. 消息 鉴别 主要 用 于 对 抗 哪些 类 型 的 攻击 ? 
. 根据 鉴别 符 的 生成 方式 ,鉴别 函数 可 以 分 为 哪 几 类 ? 各自 具 有 什么 特点 ? 
. 什么 是 MAC? 其 实现 的 基本 原理 是 什么 ? 
. 散 列 函 数 应 该 具有 哪些 安全 特性 ? 
. 简 述 SHA-1 算法 处 理 消息 和 输出 摘要 的 过 程 。 
. 什么 是 数字 签名 ?数字 签名 具有 哪些 特征 ? 
. 为 什么 说 "消息 鉴别 无 法 处 理 内 部 矛盾 (比如 发 送 方 否认 发 送 过 某 消息 ,或 者 接收 
方 否 认 接 收 到 某 消息 ) ,而 数字 签名 可 以 ”? 
8. 简 述 基于 公 钥 密码 的 数字 签名 原理 。 


A 


[| 
从 认证 


在 现实 世界 中 ,人 们 常常 被 问 到 ”你 是 谁 ?为 了 证 明 自己 的 身份 ,人 们 通常 要 出 示 一 
些 证 件 , 比如 身份 证 ,户口 本 等 。 在 计算 机 网 络 世界 中 ,这 个 问题 仍然 非常 重要 。 在 进行 
通信 之 前 ,必须 弄 清楚 对 方 是 谁 , 确 定 对 方 的 身份 ,以 确保 资源 被 合法 用 户 合理 地 使 用 。 
认证 是 防止 主动 攻击 的 重要 技术 ,是 安全 服务 的 最 基本 内 容 之 一 。 

计算 机 网 络 领域 的 身份 认证 是 通过 将 一 个 证 据 与 实体 绑 定 来 实现 的 。 实 体 可 能 是 / 
户 , 主 机 、 应 用 程序 甚至 是 进程 。 证 据 与 身份 之 间 是 一 一 对 应 的 关系 。 双 方 通信 过 程 中 ， 
一 方 实体 向 另 一 方 提供 这 个 证 据 证 明 自 己 的 身份 , 另 一 方 通 过 相应 的 机 制 来 验证 证 据 , 以 
确定 该 实体 是 否 与 证 据 所 宣称 的 身份 一 致 。 身 份 认证 技术 在 网 络 安全 中 处 于 非常 重要 的 
地 位 ,是 其 他 安全 机 制 的 基础 。 只 有 实现 了 有 效 的 身份 认证 ,才能 保证 访问 控制 .安全 审 
计 、 入 侵 防 范 等 安全 机 制 的 有 效 实施 。 

根据 被 认证 实体 的 不 同 ,身份 认证 包括 两 种 情况 : 第 一 是 计算 机 认证 人 的 身份 , 称 为 
用 户 认证 ;第 二 种 是 计算 机 认证 计算 机 ,主要 出 现在 通信 过 程 中 的 认证 握手 阶段 。 

本 章 首先 介绍 计算 机 认证 人 (用 户 认证 ) 和 计算 机 认证 计算 机 (认证 协议 ) 的 基本 原 
理 ,然后 介绍 3 个 在 网 络 上 提供 身份 认证 服务 的 标准 : Kerberos、X. 509 和 PKI。 

















4.1 用 户 认 证 


用 户 认证 是 由 计算 机 对 用 户 身份 进行 识别 的 过 程 ,用 户 向 计算 机 系统 出 示 自 己 的 身 
份 证 明 ,以便 计算 机 系统 验证 该 用 户 确 实 是 所 声称 的 用 户 ,允许 该 用 户 访问 系统 资源 。 一 
个 典型 的 场景 是 用 户 要 使 用 公共 场所 安装 的 工作 站 。 用 户 认证 的 实质 是 计算 机 认证 人 的 
身份 ,以 查 明 用 户 是 否 具 有 他 所 请 求 的 信息 使 用 权利 。 用 户 认 证 是 对 访问 者 授权 的 前 提 ， 
即 用 户 获得 访问 系统 权限 的 第 一 步 。 若 用 户 身份 得 不 到 系统 的 认可 , 则 无 法 进入 系统 访 
问 资源 。 

用 户 认 证 的 依据 主要 包括 以 下 3 种 : 

(1) 用 户 所 知道 的 信息 ,比如 身份 证 号 码 、 账 号 密码 口令 等 。 

(2) 用 户 所 拥有 的 物品 ,比如 IC 卡 、.USB Key 等 。 

(3) 用 户 所 具有 的 独一无二 的 身体 特征 ,比如 指纹 、 虹 膜 、 声 音 等 。 
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411 基于 口令 的 认证 


1. 静态 口令 

基于 用 户 名 /口令 的 身份 认证 是 最 简单 ,最 易 实现 .最 容易 理解 和 接受 的 一 种 认证 技 
术 , 也 是 目前 应 用 最 广泛 的 认证 方法 。 例 如 ,操作 系统 及 邮件 系统 等 一 些 应 用 系统 的 登录 
和 权限 管理 ,都 是 采用 “用 户 账户 加 静态 口令 ”的 身份 识别 方式 。 口 令 是 一 种 根据 * 所 知道 
的 信息 ”实现 身份 认证 的 方法 ,其 优势 在 于 实现 的 简单 性 ,无 须 任何 附加 设备 ,成 本 低 , 速 
度 快 。 

从 技术 角度 讲 ,静态 口令 的 认证 必须 解决 下 面 两 个 问题 

(1) 口令 存储 。 如 果 口 令 以 明文 方式 存储 , 则 易 受 字典 攻击 ,即使 用 一 个 预先 定义 好 
的 单词 列表 ,逐一 地 尝试 所 有 可 能 的 口令 的 攻击 方式 。 一 般 系统 的 口令 文件 存储 的 是 口 
令 的 散 列 值 ,即使 攻击 者 得 到 口令 文件 ,由 于 散 列 函数 的 单 向 性 ,也 无 法 得 到 用 户口 令 。 

(2) 口令 传输 。 在 网 络 环境 中 ,基于 口令 的 身份 认证 系统 一 般 采 用 客户 /服务 器 模 
式 , 如 各 种 Web 应 用 。 服 务 器 统一 管理 多 个 用 户 账户 ,用 户口 令 要 从 客户 机 传送 到 服务 
器 上 进行 验证 。 为 了 保证 传输 过 程 中 口令 的 安全 ,一 般 采用 双方 协商 好 的 加 密 算法 或 单 
向 散 列 函数 对 口令 进行 处 理 后 传输 。 

基于 静态 口令 的 认证 方式 存在 如 下 的 安全 问题 ， 
它 是 一 种 单 因素 的 认证 方式 ,安全 性 全 部 依赖 于 口令 ,口令 一 旦 被 泄露 ,用 户 即 可 
被 冒充 。 
为 了 便于 记忆 ,用 户 往往 选择 简单 .容易 被 猜测 的 口令 ,如 生日 。 这 使 得 口令 被 破 
解 的 难度 大 大 降低 。 
口令 在 网 络 上 传输 的 过 程 中 可 能 被 截获 。 
系统 中 所 有 用 户 的 口令 以 文件 形式 存储 在 认证 方 ,攻击 者 可 以 利用 系统 中 存在 的 
漏洞 获取 系统 的 口令 文件 。 即 使 口令 经 过 加 密 ,如 果 口 令 文件 被 窃取 ,那么 就 可 
以 进行 离线 的 字典 式 攻 击 。 
用 户 在 访问 多 个 不 同安 全 级 别 的 系统 时 ,都 要 求 用 户 提供 口令 ,用 户 为 了 记忆 的 
方便 ,往往 采用 相同 的 口令 。 而 低 安 全 级 别 系统 的 口令 更 容易 被 攻击 者 获得 ,从 
而 用 来 对 高 安全 级 别 系统 进行 攻击 。 
口令 方案 无 法 抵抗 重 放 攻击 。 
只 能 进行 单 向 认证 , 即 系统 可 认证 用 户 ,而 用 户 无 法 对 系统 进行 认证 ,攻击 者 可 能 
伪装 成 系统 骗取 用 户 的 口令 。 
因此 ,传统 的 静态 口令 认证 方式 正 受 到 越 来 越 多 的 挑战 ,已 经 成 为 网 络 应 用 的 薄弱 
环节 。 

2. 动态 口令 

为 了 有 效 地 改进 口令 认证 的 安全 性 ,人 们 提出 了 各 种 基于 动态 口令 的 身份 识别 方法 。 
动态 口令 又 叫 作 一 次 性 口令 ,是 指 在 用 户 登 录 系 统 进行 身份 认证 的 过 程 中 , 送 入 计算 机 系 
统 的 验证 数据 是 动态 变化 的 。 动 态 口令 的 主要 思路 是 在 登录 过 程 中 加 入 不 确定 因素 ,如 
时 间 , 系 统 执行 某 种 加 密 算法 E( 用 户 名 十 密码 十 时 间 ) ,产生 一 个 无 法 预测 的 动态 口令 ， 
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以 提高 登录 过 程 安全 性 。 

动态 口令 的 产生 方式 一 般 包 括 以 下 几 种 : 

(1) 共享 一 次 性 口令 表 。 系 统 和 用 户 共享 一 个 秘密 口令 表 ,每 个 口令 只 使 用 一 次 。 
用 户 登录 时 ,系统 需要 检查 用 户 的 口令 是 否 使 用 过 。 

(2) 口令 序列 。 用 户 拥有 一 个 长 度 为 N, 单 向 的 、 根 据 某 种 单 向 算法 前 后 相关 的 口令 
序列 ,每 个 口令 只 使 用 一 次 ,而 计算 机 系统 只 记录 一 个 口令 ,假设 是 第 M 个 。 用 户 用 第 
M 一 1 个 口令 登录 时 ,系统 用 单 向 算法 计算 第 M 个 口令 ,并 与 自己 保存 的 第 M 个 口令 比 
对 ,实现 对 用 户 的 认证 。 用 户 登 录 N 次 后 ,必须 重新 初始 化 口令 序列 。 

(3) 挑战 -响应 方式 。 用 户 登 录 时 ,系统 产生 一 个 随机 数 发 送 给 用 户 。 用 户 使 用 某 种 
单 向 算法 将 自己 的 口令 和 随机 数 混合 起 来 运算 ,结果 发 送 给 系统 。 系 统 用 同样 的 方式 进 
行 运算 ,并 通过 结果 比 对 实现 对 用 户 的 认证 。 

(4) 时 间 -事件 同步 机 制 。 这 种 方式 可 以 看 作 "挑战 -响应 ”方式 的 变形 ,区 别 在 于 以 
用 户 登 录 时 间作 为 随机 因素 。 这 种 方式 要 求 双方 的 时 间 要 同步 。 

典型 地 ,基于 电子 令 牌 卡 生成 口令 的 工作 原理 如 下 

用 户 和 计算 机 系统 之 问 共享 同一 个 用 户口 令 。 用 户 还 拥有 一 种 叫 作 动态 令 牌 的 专 
硬件 ,内 萱 电源、 密码 生成 芯片 和 显示 屏 , 并 拥有 一 个 运行 专门 的 密码 算法 的 密码 生成 芯 
片 。 当 用 户 向 认证 系统 发 出 登录 请 求 时 ,认证 系统 向 用 户 发 送 挑战 数据 。 挑 战 数据 通 党 
是 由 两 部 分 组 成 的 ,一 部 分 是 种 子 值 , 它 是 分 配给 用 户 的 在 系统 内 具有 唯一 性 的 一 个 数 
值 ,而 另 一 部 分 是 随时 间或 次 数 不 断 变化 的 数值 。 用 户 接收 到 挑战 后 ,将 种 子 值 . 随 机 数 
值 和 用 户口 令 输入 到 动态 令 牌 中 进行 计算 ,并 把 结果 作为 应 答 发 送 给 远程 认证 系统 。 远 
程 认证 系统 使 用 相同 的 算法 和 数据 进行 计算 ,与 从 用 户 那里 接收 到 的 应 答 数据 作对 比 , 认 
证 用 户 的 合法 性 。 

动态 口令 具有 以 下 几 个 技术 特点 ， 

， 动态 性 。 登 录 口 令 是 不 断 变化 的 。 

， 随 机 性 。 口 令 的 产生 是 随机 的 ,具有 不 可 预测 性 。 

， 一 次 性 。 每 个 口令 只 使 用 一 次 ,以 后 不 再 使 用 。 

方便 性 。 用 户 不 需 记忆 口令 ， 

因此 ,动态 口令 极 大 地 提高 了 用 户 身份 认证 的 安全 性 。 


412 基于 智能 卡 的 认证 


智能 卡 (SmartCard) 是 一 种 集成 的 带 有 智能 的 电路 卡 ,内 置 可 编程 的 微 处 理 器 ,可 存 
储 数据 ,并 提供 硬件 保护 措施 和 加 密 算法 。 在 智能 卡 中 存储 用 户 个 性 化 的 秘密 信息 ,同时 
在 验证 服务 器 中 也 存放 该 秘密 信息 ,进行 认证 时 ,用 户 输入 PIN( 个 人 身份 识别 码 ) ,智能 
卡 认证 PIN 成 功 后 , 即 可 读 出 智能 卡 中 的 秘密 信息 ,进而 利用 该 秘密 信息 与 主机 之 间 进 
行 认证 。 其 中 ,基于 USB Key 的 身份 认证 是 当前 比较 流行 的 智能 卡 身份 认证 方式 。 
USB Key 结合 了 现代 密码 学 技术 、 智 能 卡 技 术 和 USB 技术 ,具有 以 下 特点 : 
。 双 因 子 认证 。 每 一 个 USB Key 都 具有 硬件 PIN 码 保护 ,PIN 码 和 硬件 构成 了 | 
户 使 用 USB Key 的 两 个 必要 因素 , 即 所 谓 “ 双 因子 认证 ”。 用 户 只 有 同时 取得 了 
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USB Key 和 用 户 PIN 码 , 才 可 以 登录 系统 。 即 使 用 户 的 PIN 码 被 泄露 ,只 要 用 户 
持 有 的 USB Key 不 被 盗 取 , 合 法 用 户 的 身份 就 不 会 被 假冒 ;如 果 用 户 的 USB Key 
遗失 , 拾 到 者 由 于 不 知道 用 户 的 PIN 码 ,也 无 法 假冒 合法 用 户 的 身份 。 
带 有 安全 存储 空间 。USB Key 具有 8 一 128KB 的 安全 数据 存储 空间 ,可 以 存储 数 
字 证 书 ,用户 密 钥 等 秘密 数据 ,对 该 存储 空间 的 读 写 操作 必须 通过 程序 实现 ,用 户 
无 法 直接 读 取 , 其 中 用 户 私 钥 是 不 可 导出 的 ,杜绝 了 复制 用 户 数字 证 书 或 身份 信 
息 的 可 能 性 。 
硬件 实现 加 密 算 法 。USB Key 内 置 CPU 或 智能 卡 芯 片 ,可 以 实现 数据 摘要 、 数 
据 加 解密 和 签名 的 各 种 算法 ,加 解密 运算 在 USB Key 内 进行 ,保证 了 用 户 密 钥 不 
会 出 现在 计算 机 内 存 中 ,从 而 杜绝 了 用 户 密 钥 被 黑客 截取 的 可 能 性 。 
便于 携带 ,安全 可 靠 。 如 拇指 般 大 的 USB Key 非常 便于 随身 携带 ,并 且 密 钥 和 证 
书 不 可 导出 ;USB Key 的 硬件 不 可 复制 ,更 显 安 全 可 靠 。 

基于 USB Key 的 身份 认证 主要 包括 以 下 几 种 方式 : 

(1) 基于 挑战 /应 答 的 双 因子 认证 方式 。 先 由 客户 端 向 服务 器 发 出 一 个 验证 请 求 , 服 
务 器 接 到 此 请 求 后 生成 一 个 随机 数 (此 为 挑战 ) 并 通过 网 络 传输 给 客户 端 。 客 户 端 将 收 到 
的 随机 数 通 过 USB 接口 提供 给 计算 单元 ,由 计算 单元 使 用 该 随机 数 与 存储 在 安全 存储 空 
间 中 的 密 钥 进行 运算 并 得 到 一 个 结果 (此 为 应 答 ) 作 为 认证 证 据 传 给 服务 器 。 与 此 同时 ， 
服务 器 也 使 用 该 随机 数 与 存储 在 服务 器 数据 库 中 的 该 客户 密 钥 进行 相同 运算 ,如 果 服 务 
器 的 运算 结果 与 客户 端 回 传 的 应 答 结 果 相 同 , 则 认为 客户 端 是 一 个 合法 用 户 。 密 钥 运 算 
分 别 在 硬件 计算 单元 和 服务 器 中 运行 ,不 出 现在 客户 端 内 存 中 ,也 不 在 网 络 上 传输 ,从 而 
保护 了 密 钥 的 安全 ,也 就 保护 了 用 户 身份 的 安全 。 

(2) 基于 数字 证 书 的 认证 方式 。 随 着 PKI 技术 日 趋 成 熟 ,许多 应 用 中 开始 使 用 数字 
证 书 进行 身份 认证 与 数据 加 密 。 数 字 证 书 是 由 权威 公正 的 第 三 方 机 构 即 CA 中 心 签发 
的 ,以 数字 证 书 为 核心 的 加 密 技术 可 以 对 网 络 上 传输 的 信息 进行 加 密 和 解密 、 数 字 签 名 和 
签名 验证 ,确保 网 上 传递 信息 的 机 密 性 .完整 性 以 及 交易 实体 身份 的 真实 性 .签名 信息 的 
不 可 否认 性 ,从 而 保障 网 络 应 用 的 安全 性 。USB Key 作为 数字 证 书 的 存储 介质 ,可 以 保 
证 数字 证 书 不 被 复制 ,并 可 以 实现 所 有 数字 证 书 的 功能 。 
基于 智能 卡 的 身份 认证 也 有 其 严重 的 缺陷 : 系统 只 认 卡 不 认 人 ,智能 卡 可 能 丢失 , 拾 
到 或 窃 得 智能 卡 的 人 将 可 能 假冒 原 持 卡 人 的 身份 。 而 且 对 于 智能 卡 认证 ,需要 在 每 个 认 
证 端 添加 读 卡 设备 ,增加 了 硬件 成 本 。 


413 基于 生物 特征 的 认证 


基于 生物 特征 识别 的 认证 方式 以 人 体 具有 的 唯一 的 可 靠 的 ,终生 稳定 的 生物 特征 为 
依据 ,利用 计算 机 图 像 处 理 和 模式 识别 技术 来 实现 身份 认证 。 生 物 特征 识别 技术 目前 主 
要 利用 指纹 ,虹膜 ,脸形 、 掌 纹 这 几 个 方面 的 特征 进行 识别 。 

与 传统 的 身份 认证 技术 相 比 , 基 于 生物 特征 的 身份 认证 技术 具有 以 下 优点 : 

。 不易 遗忘 或 丢失 。 

。 防伪 性 能 好 ,不 易 伪 造 或 被 盗 。 
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。“ 随 身 携带 ”, 方 便 使 用 。 


目前 ,已 有 的 生物 特征 识别 技术 主要 有 指纹 识别 . 掌 纹 识 别 、. 手 形 识别 .人 脸 识 别 、. 虹 
膜 识别 、 视 网 膜 识别 .声音 识别 和 签名 识别 等 。 其 中 ,指纹 识别 是 最 早 得 到 研究 并 利用 的 ， 
也 是 最 方便 、 最 可 靠 的 生物 识别 技术 之 一 。 指 纹 识别 主要 包括 3 个 过 程 : 指纹 图 像 读 取 、 
特征 提取 、 比 对 。 首 先 ,通过 指纹 读 取 设备 读 取 到 人 体 指纹 的 图 像 ,进行 初步 的 处 理 , 使 之 
清晰 ;然后 ,通过 指纹 图 像 进 行 指纹 特征 数据 的 提取 ,这 是 一 种 单方 向 的 转换 ;最 后 ,计算 
机 通过 某 种 指纹 匹配 算法 进行 比 对 ,得 到 两 个 指纹 的 匹配 结果 。 

此 外 ,人 们 还 研究 了 其 他 的 一 些 生物 特征 ,如 手 部 静脉 血管 模式 .DNA、 耳 形 、 身 体 气 
味 、 击 键 的 动态 特性 、 指 甲 下 面 的 真皮 结构 等 。 这 些 技 术 与 上 述 几 大 技术 相 比 普及 性 较 
差 ,主要 用 于 一 些 特定 的 应 用 领域 。 

尽管 生物 学 特征 的 身份 验证 机 制 提供 了 很 高 的 安全 性 ,但 其 生物 特征 信息 采集 、 认 证 
装备 的 成 本 较 高 ,只 适用 于 安全 级 别 比较 高 的 场所 。 




















4.2 认证 协议 


在 开放 的 网 络 环境 中 ,为 了 通信 的 安全 ,一 般 都 要 求 有 一 个 初始 的 认证 握手 过 程 ,以 
实现 对 通信 双方 或 某 一 方 的 身份 验证 过 程 。 身 份 认证 协议 在 网 络 安全 中 占据 十 分 重要 的 
地 位 ,对 网 络 应 用 的 安全 有 着 非常 重要 的 作用 。 


421 单 向 认证 


单 向 认证 是 指 通信 双方 中 只 有 一 方 对 另 一 方 进 行 认证 。 通常 , 单 向 认证 协议 包括 
3 个 步骤 : 应 答 方 B 通过 网 络 发 送 一 个 挑战 ;发 起 方 A 回 送 一 个 对 挑战 的 响应 ;应 答 方 B 
检查 此 响应 ,然后 再 进行 通信 。 单 向 认证 既 可 以 采用 对 称 密码 技术 实现 ,也 可 以 采用 公 铀 








密码 技术 实现 。 
基于 对 称 加 密 的 单 向 认证 方案 如 图 4-1 所 示 。 
在 图 4-1(a) 中 ,B 随机 选择 一 个 挑战 R 发 送 给 A， IDA 
A 收 到 后 使 用 共享 的 密 钥 Ks 加 密 R 并 将 解密 结果 发 挑战 R 外 


送 给 B, 则 B 加 密 得 到 R', 通 过 验证 R=R' 来 实现 对 A E(Kag:R) 
的 单 向 身份 认证 。 图 4-1(b) 的 方案 是 图 4-1(a) 的 一 个 
































变形 。B 随机 选择 一 个 挑战 RR, 并 将 RR 加 密 发 送 给 A。 国力 当 一 
A 收 到 后 使 用 共享 的 密 钥 Ka 解密 收 到 的 数据 ,得 到 IDA 
R' 并 发 送 给 B。 同 样 ,B 可 以 验证 R=R' 来 实现 对 A E(KAB:R) A 
的 单 向 身份 认证 。 R 
如 果 存 在 一 个 密 钥 分 发 中 心 (Key Distribution 
Center,KDC) , 则 基于 对 称 加 密实 现 单 向 认证 的 方案 世 方 案 = 
如 图 4-2 所 示 。 图 4-1 基于 对 称 加 密 的 单 向 认证 


每 个 用 户 与 KDC 共享 唯一 的 一 个 主 密 钥 ,A 有 一 
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图 4-2 基于 对 称 加 密 的 .KDC 干预 的 单 向 认证 


个 除了 自己 外 只 有 KDC 知道 的 密 钥 KA ,同样 ,B 有 一 个 Ks。 设 A 要 与 B 建立 一 个 逻辑 
连接 ,需要 用 一 个 一 次 性 的 会 话 密 钥 来 保护 数据 的 传输 。 具 体 过 程 如 下 : 

(1) A 向 KDC 请 求 一 个 会 话 密 钥 以 保护 与 B 的 逻辑 连接 。 消 息 中 有 A 和 B 的 标识 
及 唯一 的 标识 Ni ,这 个 标识 称 为 临时 交互 号 (Nonce) 。 

(2) KDC 以 用 天 加 密 的 消息 做 出 响应 。 消 息 中 有 两 项 内 容 是 给 和 A 的 : 

。 一 次 性 会 话 密 钥 Kns ,用 于 会 话 。 

。 原始 请 求 消息 ,包括 临时 交互 号 ,以 使 A 使 用 适当 的 请 求 匹配 这 个 响应 。 

此 外 ,消息 中 有 两 项 内 容 是 给 也 的 : 

。 一 次 性 会 话 密 钥 Ks ,用 于 会 话 。 

。A 的 标识 符 IDA 。 

这 两 项 用 Ks(KDC 与 了 共享 的 主 密 钥 ) 加 密 。 它 们 将 发 送 给 B, 以 建立 连接 并 证 明 



































人 A 的 标识 。 
(3) A 存 下 会 话 密 钥 备用 ,并 将 消息 的 后 两 项 发 IDA 
给 B, 即 E(Ks,[LKas | IDA])。 现 在 B 已 知道 会 话 密 挑战 R 


钥 Kas ,知道 它 稍 后 的 通话 伙伴 是 A( 来 自 IDA), 且 知 EUPRAR) 
道 这 些 消 息 来 自 KDC( 因 为 它 是 用 Ks 加 密 的 )。 至 



































此 ,B 实现 了 对 A 的 认证 过 程 。 四 方案 一 
基于 公 钥 加 密 的 简单 单 向 认证 方案 如 图 4-3 | Dp 
所 示 。 E(PUNR) 
在 图 4-3(a) 所 示 方 案 中 ,B 给 A 发 送 一 个 挑战 RR， R 
而 A 则 用 自己 的 私 钥 对 RR 加密,B 可 以 通过 A 的 公 钥 
解密 并 验证 A 的 身份 。 图 4-3(b) 中 ,B 将 挑战 R 用 A (b) 方 案 二 


的 公 钥 加 密 后 发 送 ,A 则 用 自己 的 私 钥 解密 得 到 R',B 图 4-3 基于 公 钥 加 密 的 单 向 认证 
通过 验证 R=R' 来 实现 对 A 的 单 向 身份 认证 。 
422 双向 认证 

双向 认证 是 一 个 重要 的 应 用 领域 , 指 通信 双方 相互 验证 对 方 的 身份 。 双 向 认证 协议 
可 以 使 通信 双方 确信 对 方 的 身份 并 交换 会 话 密 钥 。 保 密 性 和 及 时 性 是 认证 的 密 钥 交 换 中 
两 个 重要 的 问题 。 为 防止 假冒 和 会 话 密 钥 的 泄密 ,用 户 标识 和 会 话 密 钥 这 样 的 重要 信息 
必须 以 密 文 的 形式 传送 ,这 就 需要 事先 已 有 能 用 于 这 一 目的 的 密 钥 或 公 钥 。 因 为 可 能 存 
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在 消息 重 放 , 所 以 及 时 人 性 非常 重要 ,在 最 坏 情 况 下 ,攻击 者 可 以 利用 重 放 攻击 威胁 会 话 密 
钥 或 者 成 功 地 假冒 另 一 方 。 
对 付 重 放 攻 击 的 方法 之 一 是 在 每 个 用 于 认证 交换 的 消息 后 附加 一 个 序列 号 ,只 有 序 
列 号 正确 的 消息 才能 被 接收 。 但 是 这 种 方法 存在 这 样 一 个 问题 , 即 它 要 求 每 一 通信 方 都 
要 记录 其 他 通信 各 方 最 后 的 序列 号 ,因此 ,认证 和 密 钥 交换 一 般 不 使 用 序列 号 ,而 是 使 用 
下 列 两 种 方法 之 一 : 
。 时 间 戳 。 仅 当 消息 包含 时 间 改 并 且 在 A 看 来 这 个 时 间 戳 与 其 所 认为 的 当前 时 间 
足够 接近 时 ,人 A 才 认 为 收 到 的 消息 是 新 消息 ,这 种 方法 要 求 通信 各 方 的 时 钟 应 保 
持 同 步 。 

。 挑战 /应 答 。 若 A 要 接收 B 发 来 的 消息 , 则 A 首先 给 B 发 送 一 个 临时 交互 号 ( 挑 
战 ) ,并 要 求 B 发 来 的 消息 (应 答 ) 包 含 该 临时 交互 号 。 

时 间 戳 方法 不 适合 于 面向 连接 的 应 用 。 第 一 , 它 需 要 某 种 协议 保持 通信 各 方 的 时 钟 
同步 ,为 了 能 够 处 理 网 络 错误 ,该 协议 必须 能 够 容错 ,并 且 还 应 能 抗 恶 意 攻击 ;第 二 ,如 果 
由 于 通信 一 方 时 钟 机 制 出 错 而 使 同步 失效 ,那么 攻击 成 功 的 可 能 性 就 会 增 大 ;第 三 ,由 于 
各 种 不 可 预知 的 网 络 延 时 ,不 可 能 保持 各 分 布 时 钟 精确 同步 。 因 此 ,任何 基于 时 间 戳 的 程 
序 都 应 有 足够 长 的 时 限 以 适应 网 络 延 时 ,同时 应 有 足够 短 的 时 限 以 使 攻击 的 可 能 性 最 小 。 

另 一 方面 ,挑战 /应 答 不 适合 无 连接 的 应 用 ,因为 它 要 求 在 任何 无 连接 传输 之 前 必须 
先 握手 ,这 与 无 连接 的 主要 特征 相 违背 。 

与 单 向 认证 类 似 ,双向 认证 既 可 以 采用 对 称 密码 技术 实现 ,也 可 以 采用 公 钥 密码 技术 
实现 。 

1. 基于 对 称 加 密 的 双向 认证 

可 以 通过 使 用 两 层 对 称 加 密 密 钥 的 方式 来 保证 分 布 式 环境 中 通信 的 保密 性 。 通常， 
这 种 方法 要 使 用 一 个 可 信 的 密 钥 分 发 中 心 (KDC)。 在 网 络 中 ,各 方 与 KDC 共享 一 个 称 
为 主 密 钥 的 密 钥 ,KDC 负责 产生 通信 双方 通信 时 短期 使 用 的 密 钥 ( 称 为 会 话 密 钥 ) ,并 用 
主 密 钥 保 护 这 些 会 话 密 钥 的 分 配 。 基 于 KDC 实现 双向 认证 的 经 典 协议 是 Needham 和 
Schroder 设计 的 一 个 协议 ,如 图 4-4 所 示 。 
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图 4-4 基于 对 称 加 密 的 双向 认证 


该 协议 可 归纳 如 下 : 
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(1) A—>KDC: IDA | IDs | Ni 

(2) KDC—>A: ECKA,LKAs | IDs | Ni || EC(Ks,LKas || IDA J)J) 

(3) A—>B: E(Ks,[Kas || IDA]) | EC(Kas, N;) 

(4) B>A.: E(Kan,N:,N;) 

(5) A—>B: E(Knn,f(N;)) 

A.B 和 KDC 分 别 共享 密 钥 KA 和 Ks, 该 协议 的 目的 是 要 保证 将 会 话 密 钥 Kn 安全 
地 分 配给 A 和 B。A 首先 告诉 KDC, 要 和 B 通信 。Ni 的 作用 是 防止 攻击 方 通过 消息 重 
放假 冒 KDC。 在 步骤 (2) ,A 安全 地 获得 新 的 会 话 密 钥 Krs。 在 步 又 (3),A 发 送 一 个 包 
括 两 个 部 分 的 消息 给 B: 第 一 部 分 来 自 KDC, 是 用 Ks 加 密 的 会 话 密 钥 Kas 和 A 的 标识 ， 
第 二 部 分 是 用 Ks 加密 的 挑战 N: 。 在 步骤 (4),B 解密 得 到 会 话 密 钥 Kns 和 挑战 N, 然 
后 B 用 Kas 加 密 Ns 和 新 的 挑战 Ns, 并 发 送 给 A,Nz 的 作用 是 证 明 B 知道 Kas,Ns 的 作 } 
是 要 求 A 证明 自己 知道 Kas。 步 又 (5) 使 BB 确信 人 A 已 知 Kas。 至 此 ,A 和 B 相互 认证 了 
对 方 的 身份 ,并 且 建 立 了 会 话 密 钥 Kas。 

2. 基于 公 钥 加 密 的 双向 认证 

用 公 钥 密码 进行 会 话 密 钥 分 配 的 方法 见 图 4-5。 
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图 4-5 基于 公 钥 密码 的 双向 认证 


(1) A 用 B 的 公 钥 对 含有 其 标识 IDA 和 挑战 (Ni) 的 消息 加 密 , 并 发 送 给 B。 其 中 Ni 
用 来 唯一 标识 本 次 交易 。 

(2) B 发 送 一 条 用 PUA 加 密 的 消息 ,该 消息 包含 A 的 挑战 (Ni) 和 BB 产生 的 新 挑战 
(Ns,)。 因 为 只 有 B 可 以 解密 消息 (1), 所 以 消息 (2) 中 的 Ni 可 使 A 确信 其 通信 伙伴 是 B。 

(3) A 用 B 的 公 钥 对 Na 加 密 , 并 返回 给 B, 这 样 可 使 B 确信 其 通信 伙伴 是 A。 

至 此 ,A 与 实现 了 双向 认证 。 

(4) A 选择 密 钥 K,, 并 将 M 二 E(PUs,E(PR,K,)) 发 送 给 B。 使 用 B 的 公 钥 对 消息 加 
密 可 以 保证 只 有 B 才能 对 它 解密 ;使 用 A 的 私 钥 加 密 可 以 保证 只 有 A 才能 发 送 该 消息 。 

(5) B 计 算 D(PU。,D(PRs,M)) 得 到 密 钥 。 

步骤 (4) (5) 实 现 了 对 称 密码 的 密 钥 分 配 。 














4.3 Kerberos 


Kerberos 是 20 世纪 80 年 代 美国 麻 省 理工 学 院 (MIT) 开 发 的 一 种 基于 对 称 密码 算 
法 的 网 络 认证 协议 ,允许 一 个 非 安 全 的 网 络 上 的 两 台 计 算 机 通过 交换 加 密 消息 互相 证 明 
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身份 。 一 旦 身份 得 到 验证 ,Kerberos 协议 给 这 两 台 计算 机 提供 密 钥 ,以 进行 安全 的 通信 。 

Kerberos 阐述 了 这 样 一 个 问题 ; 假设 有 一 个 开放 的 分 布 环境 ,用 户 通 过 用 户 名 和 口 
令 登 录 到 工作 站 。 从 登录 到 登 出 这 段 时 间 称 为 一 个 登录 会 话 。 在 某 个 登录 过 程 中 ,用 户 
可 能 希望 通过 网 络 访问 各 种 远程 资源 ,这 些 资源 需要 认证 用 户 的 身份 。 用 户 工 作 站 蔡 | 
户 实施 认证 过 程 ,以 获得 资源 使 用 权 , 而 用 户 不 需 知道 认证 的 细节 。 服 务 器 能 够 只 对 授权 
用 户 提供 服务 ,并 能 鉴别 服务 请 求 的 种 类 。 

Kerberos 的 设计 目的 就 是 解决 分 布 式 网 络 环境 下 用 户 访问 网 络 资源 时 的 安全 问题 ， 
即 工作 站 的 用 户 希 望 获得 服务 器 上 的 服务 ,服务 器 能 够 对 服务 请 求 进行 认证 ,并 能 限制 授 
权 用 户 的 访问 。 

Kerberos 是 为 TCP/IP 网 络 设计 的 可 信 第 三 方 认证 协议 ,利用 可 信 第 三 方 KDC( 密 
钥 分 发 中 心 ) 进 行 集中 的 认证 。 

目前 常用 的 Kerberos 有 两 个 版 本 。 版 本 4 被 广泛 使 用 ,而 版 本 5 改进 了 版 本 4 中 的 
安全 性 ,并 成 为 Internet 标准 草案 (RFC 1510) 。 















































431 Kerberos 版 本 4 


Kerberos 通过 提供 一 个 集中 的 认证 服务 器 来 负责 用 户 对 服务 器 的 认证 和 服务 器 对 
用 户 的 认证 。Kerberos 的 实现 包括 一 个 运行 在 网 络 上 某 个 物理 安全 节点 处 的 密 钥 分 发 
中 心 (KDC) 以 及 一 个 函数 库 , 需 要 认证 用 户 身份 的 各 个 分 布 式 应 用 程序 调用 这 个 函数 库 
实现 对 用 户 的 认证 。Kerberos 的 设计 目标 是 使 用 户 通过 用 户 名 和 口令 登录 到 工作 站 , 工 
作 站 基于 口令 生成 密 钥 ,并 使 用 密 钥 和 KDC 联系 ,以 代替 用 户 获 得 远程 资源 的 使 用 
授权 。 

1， Kerberos 配置 

Kerberos 的 版 本 4 在 协议 中 使 用 DES 来 提供 认证 服务 。 每 个 实体 都 有 自己 的 密 钥 ， 
称 为 该 实体 的 主 密 钥 , 这 个 主 密 钥 是 和 KDC 共享 的 。 用 户主 密 钥 从 用 户口 令 生成 ,因此 
用 户 需 要 记 住 自己 的 口令 ;而 网 络 设备 则 存储 自己 的 主 密 钥 。Kerberos 服务 器 称 为 
KDC, 包 括 两 个 重要 的 模块 ; 认证 服务 器 (Authentication Server, AS) 和 门票 授权 服务 器 
(TGS)。KDC 有 一 个 记录 实体 名 字 和 相应 主 密 钥 的 数据 库 。 为 保证 KDC 数据 库 的 安 
全 ,这 些 实体 主 密 钥 用 KDC 的 主 密 钥 加 密 。 

用 户 通过 用 户 名 和 口令 登录 到 工作 站 , 主 密 钥 根据 其 口令 生成 。 工 作 站 可 以 记 住 
户 名 和 口令 ,并 使 用 这 些 信息 来 完成 后 面 的 认证 过 程 。 但 是 这 样 做 不 是 很 安全 。 如 果 上 
户 在 登录 会 话 过 程 中 运行 了 不 可 信 软 件 , 则 易 造 成 口令 的 泄露 。 为 了 降低 风险 ,在 用 户 登 
录 后 ,工作 站 首先 向 KDC 申请 一 个 会 话 密 钥 ,而 且 只 用 于 本 次 会 话 。 随 后 ,工作 站 忘掉 
用 户 名 和 口令 ,使 用 这 个 会 话 密 钥 和 KDC 联系 ,完成 认证 的 过 程 , 获 得 远程 资源 的 使 
授权 。 会 话 密 钥 只 在 一 段 时 间 内 有 效 ,这 大 大 降低 了 该 密 钥 泄露 造成 安全 问题 的 风险 。 

2. 服务 认证 交换 : 获得 会 话 密 钥 和 TGT 

在 用 户 A 登录 工作 站 的 时 候 ,工作 站 向 AS 申请 会 话 密 钥 。AS 生成 一 个 会 话 密 钥 
Sa 并 用 A 的 主 密 钥 加 密 发 送 给 A 的 工作 站 。 此 外 ,AS 还 发 送 一 个 门票 授权 门票 
(Ticket-Granting Ticket,TGT),TGT 包含 用 KDC 主 密 钥 加 密 的 会 话 密 钥 SA、A 的 ID 
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以 及 密 钥 过 期 时 间 等 信息 。A 的 工作 站 用 A 的 主 密 钥 解密 ,然后 工作 站 就 可 以 忘记 A 的 
用 户 名 和 口令 ,而 只 需要 记 住 Sa 和 TGT。 每 当 用 户 申请 一 项 新 的 服务 ,工作 站 就 用 
TGT 证 明 自 己 的 身份 ,向 TGS 发 出 申请 。 此 过 程 如 图 4-6 所 示 。 
































| De | | smaql 
工 生成 5 
帮 | 。 [AS-REP] |AS 找到 A 的 主客 角 K 
站 ELKASA1TGT) 生成 TGT=E(KkpcIDA|SA) 





























4 6 获得 会 话 密 钥 和 TGT 


用 户 A 输入 用 户 名 和 口令 登录 工作 站 ,工作 站 以 明文 方式 发 送 请 求 消息 给 KDC , 消 
息 中 包括 A 的 用 户 名 。 收 到 请 求 后 ,KDC(AS 模块 ) 使 用 A 的 主 密 钥 加 密 访 问 TGS 所 
需 的 证 书 , 该 证 书包 括 : 

。 会 话 密 钥 SA。 

。TGT。TGT 包括 会 话 密 钥 、 用 户 名 和 过 期 时 间 , 并 用 KDC 的 主 密 钥 加 密 , 因 此 只 

有 KDC 才 可 以 解密 该 TGT。 

证 书 使 用 A 的 主 密 钥 KA 加 密 , 并 发 送 给 A 的 工作 站 。 工 作 站 将 A 的 口令 转换 为 
DES 密 钥 。 工 作 站 收 到 证 书后 ,就 用 密 钥 解密 证 书 , 如 果 解 密 成 功 , 则 工作 站 抛弃 A 的 主 
密 钥 ,只 保留 TGT 和 会 话 密 钥 。 

Kerberos 中 ,将 工作 站 发 送 给 KDC 的 请 求 称 为 KRB_AS_REQ, 即 Kerberos 认证 服 
务 器 请 求 (Kerberos Authentication Server Request) ;将 KDC 的 应 答 消 息 称 为 KRB_AS_ 
REP, 即 Kerberos 认证 服务 器 响应 (Kerberos Authentication Server Response)。 消 息 交 
换 过 程 可 以 简单 描述 如 下 : 

(1) A>AS: IDA | IDres | TS， 

(2) AS-~~A: E(Ka ,LSa | IDres | TS; || Lifetime; | TGT]) 

TGT = E(Kxvc, [Sa | IDs | ADA || IDres | TS; | Lifetime; ]) 

两 条 消息 的 具体 元 素 如 表 4-1 所 示 。 


表 4-1 服务 认证 交换 : 获得 TGT 























消息 字段 说 明 
IDA 告知 AS 工作 站 的 用 户 标识 
KRB_AS_REQ 卫 网 
| TDi 告知 AS 用 户 请 求 访问 TGS 
TS 使 AS 能 验证 工作 站 时 钟 是 否 与 AS 时 钟 同步 
a 基于 用 户口 令 的 密 钥 便 得 AS 与 工作 站 能 验证 口令 ,保护 消息 
由 的 内 容 
全 | 有 工作 站 可 访问 的 会 话 密 铀 ,由 AS 创建 ,使 得 工作 站 和 TGS 在 
CASIEE PETY | | > 当 不 需要 共享 永久 密 钥 的 前 提 下 安全 交换 信息 
i 标识 该 门票 是 为 TGS 生成 的 
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续 
消 息 字 段 说 明 
TS, 通知 客户 端 门票 发 放 的 时 间 截 
KRB_AS_REP 3 
(AS 返回 TGT) Lifetime。 | 通知 客户 端 门票 的 生命 期 
TGT 客户 端 用 于 访问 TGS 的 门票 








3. 服务 授权 门票 交换 : 请 求 访问 远程 资源 

有 了 TGT 和 会 话 密 钥 ,A 就 可 以 与 TGS 通话 。 假 设 A 请 求 访问 远程 服务 器 B 的 资 
源 。 由 工作 站 向 TGS 发 送 消息 ,消息 中 包含 TGT 和 所 申请 服务 的 标识 ID。 另 外 ,此 消 
息 中 还 包含 一 个 认证 值 ,包括 B 的 用 户 标识 ID 网络 地 址 和 时 间 改 。 与 TGT 的 可 重用 性 
不 同 , 此 认证 值 仅 能 使 用 一 次 且 生命 期 极 短 。Kerberos 中 将 这 个 请 求 消息 称 为 KRB_ 
TGS_REQ。 

当 TGS 接 到 KRB_TGS_REQ 消息 后 ,用 SA 解密 TGT,TGT 包含 的 信息 说 明 用 户 
A 已 得 到 会 话 密 钥 SA, 即 相当 于 宣布 “任何 使 用 SA 的 用 户 必 为 A”。 接 着 ,TGS 使 用 该 会 
话 密 钥 解 密 认 证 消息 ,用 得 到 的 信息 检查 消息 来 源 的 网 络 地 址 ,如 匹配 , 则 TGS 确认 该 门 
票 的 发 送 者 与 门票 的 所 有 者 是 一 致 的 ,从 而 验证 了 A 的 身份 。 

TGS 为 A 与 B 生 成 一 个 共享 密 钥 Kns, 并 给 A 生成 一 个 访问 B 的 服务 授权 门票 , 门 
票 的 内 容 是 使 用 B 的 主 密 钥 加 密 的 共享 密 钥 Kas 和 A 的 ID。A 无 法 读 取 门 票 中 的 信息 ， 
因为 门票 用 B 的 主 密 钥 加 密 。 为 了 获得 B 上 的 资源 使 用 授权 ,A 将 门票 发 送 给 B,B 可 以 
解密 该 门票 ,获得 会 话 密 钥 Kns 和 A 的 ID。 然 后 ,TGS 给 A 发 送 一 个 应 答 消息 ,此 消息 
称 为 KRB_TGS_REP, 用 TGS 和 A 的 共享 会 话 密 钥 加 密 。 此 应 答 消 息 内 容 包 括 A 与 服 
务 器 B 的 共享 密 钥 Kn、 服务器 B 的 标识 ID 以 及 A 访问 B 的 服务 授权 门票 。 

服务 授权 门票 的 消息 交换 过 程 如 图 4-7 所 示 。 
请 求 访问 B 














[TGS REQ] 
IDa|| TGT || AuthenticatorA 










[TGS_REP] TGS 
ESv[KAs| IDa|| Ticket] 








4-7 获得 服务 授权 门票 


这 一 消息 交换 过 程 可 以 简单 描述 如 下 : 

(1) A—>TGS: IDs | TGT | AuthenticatorA 

(2) TGS->A: E(S ,LKns | IDs || TS, || Tickets ]) 
TGT=E(Kxrc :LSa || IDa || ADA | IDres || TS; || Lifetime; ]) 
Tickets= E( Ks.[LKns || IDs || ADA || IDs || TS, || Lifetime, ]) 
Authenticatora = E(Sa ,[ID, || ADa || TS:]) 

两 条 消息 的 具体 元 素 如 表 4-2 所 示 。 
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表 4-2 服务 授权 门票 交换 







































































消 ” 息 字 段 说 明 

IDa 告知 TGS 用 户 希 望 访 问 的 服务 器 B 

Authenticator。| 客户 端 生成 的 合法 门票 

Sa 用 A 与 TGS 共享 的 密 钥 保护 消息 的 内 容 
客户 端 可 访问 的 会 话 密 钥 ,由 TGS 创建 ,使 得 客户 端 

Kas 和 服务 器 在 不 需要 共享 永久 密 钥 的 前 提 下 安全 交换 
信息 

IDs 标识 该 门票 是 为 服务 器 B 生成 的 

TS， 通知 客户 端 门票 发 放 的 时 间 截 

Tickets 客户 端 用 于 访问 服务 器 B 的 门票 

TGT 重用 ,以 免 用 户 重新 输入 口令 

Kkrpe 由 AS 和 TGS 共享 的 密 钥 加 密 的 门票 ,防止 伪造 

i > 可 访问 的 会 话 密 钥 , 用 于 解密 认证 消息 即 认 证 

KRB_TGS_REP 
《TGS 返回 服务 授权 门票) | IDA 标识 门票 的 合法 所 有 者 

ADA 防止 门票 在 与 申请 门票 时 的 不 同 工 作 站 上 使 用 

IDres 向 服务 器 确保 门票 解密 正确 

TS: 通知 TGS 门票 发 放 的 时 间 

Lifetimey 防止 门票 过 期 后 继续 使 用 

es Me 向 TGS 确保 此 门票 的 所 有 者 与 门票 发 放 时 的 所 有 者 
相同 ,用 短 生 命 期 防止 重用 

SA 用 客户 端 与 TGS 共享 的 密 钥 加 密 认 证 消息 ,防止 伪造 

IDA 门票 中 必须 与 认证 消息 匹配 的 标识 ID 

ADA 门票 中 必须 与 认证 消息 匹配 的 网 络 地 址 

TS 通知 TGS 认证 消息 的 生成 时 间 


需要 注意 的 是 , 某 些 字段 ,如 SA IDA、ADA ,在 多 条 消息 中 出 现 。 实 际 上 ,这 些 字段 都 
是 相同 的 ,但 在 不 同 消息 中 的 作用 不 同 。 因 此 ,基于 多 个 不 同 的 消息 ,这 些 字段 会 有 多 个 
不 同 的 解释 。 

4. 客户 /服务 器 认证 交换 : 访问 远程 资源 

用 户 A 访问 远程 服务 器 B 的 过 程 如 图 4-8 所 示 。 

用 户 A 的 工作 站 给 服务 器 B 发 送 一 个 请 求 消息 ,此 消息 在 Kerberos 中 称 为 KRB_ 
AP_REQ, 即 “应 用 请 求 ”消息 。AP_REQ 包含 访问 B 的 门票 和 认证 值 。 认 证 值 的 形式 是 
用 A 和 B 共享 的 会 话 密 钥 Ks 加 密 当 前 时 间 。 
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AP-REQ 
Tickets || Kap(timestamp) 
| 窗 门 本 站 
起 AP-REP B 
Kp(timestamp+1) .解密 时 间 截 
“验证 时 间 惟 














图 4-8 访问 远程 资源 


B 解 密 A 发 送 的 门票 得 到 密 钥 Ks 和 A 的 ID。 然 后 ,B 解密 认证 值 以 确认 和 他 通信 
的 实体 确实 知道 密 钥 ,同时 检查 时 间 , 以 保证 这 个 消息 不 是 重 放 消 息 。 现 在 ,B 已 经 认证 
了 A 的 身份 。B 的 应 答 消息 在 Kerberos 中 称 为 KRB_AP_REP。AP_REP 的 消息 作 } 
是 为 了 实现 A 对 B 的 认证 。 具 体 实现 机 制 是 : B 将 解密 得 到 的 时 间 值 加 1, 用 天 As 加 密 后 
发 回 给 A。A 解密 消息 后 可 得 到 增加 后 的 时 间 截 ,由 于 消息 是 被 会 话 密 钥 加 密 的 ,A 可 以 
确信 此 消息 只 可 能 由 服务 器 B 生成 。 消 息 中 的 内 容 确保 该 应 答 不 是 一 个 对 以 前 消息 的 
应 答 。 
至 此 ,客户 端 A 与 服务 器 B 实 现 了 双向 认证 ,并 共享 一 个 密 钥 Kns ,该 密 钥 可 以 用 于 
加 密 在 它们 之 间 传 递 的 消息 或 交换 新 的 随机 会 话 密 钥 。 
这 一 消息 交换 过 程 可 以 简单 描述 如 下 : 
(1) A—B: Tickets |‖ AuthenticatorA 
(2) B>A: E(Kas,[TS;s 十 1])( 对 所 有 认证 ) 
Tickets=E(Ks,[LKans || IDa || ADA || IDs || TS, || Lifetimes ]) 
Authenticatora = E(Kns ,LID || ADA || TS; ]) 
表 4-3 总 结 了 这 一 阶段 两 条 消息 中 的 各 元 素 。 
表 4-3 客户 /服务 器 认证 交换 


















































消 息 字 段 说 有明 
ee 基本 向 服务 器 证 明 该 用 户 通过 了 AS 的 认证 
(客户 端 申 请 服务 ) Authenticators | 客户 端 生成 的 认证 值 
天 Ap 向 客户 端 A 证 明 该 消息 来 源 于 服务 器 B 
TS;+1 向 客户 端 A 证 明 该 应 答 不 是 对 原来 消息 的 应 答 
Ticket 可 重用 ,使 得 用 户 在 多 次 使 用 同一 服务 器 时 不 需要 
向 TGS 申请 新 门票 
Ks 用 TGS 与 服务 器 共享 的 密 钥 加 密 的 门票 ,防止 仿造 
KRB_AP_REP 和 
(可 选 的 客户 端 认证 服务 器 ) | 天 As 客户 端 可 访问 的 会 话 密 钥 , 用 于 解密 认证 消息 
IDA 标识 门票 的 合法 所 有 者 
ADA 防止 门票 在 与 申请 门票 时 的 不 同 工 作 站 上 使 用 
IDs 确保 服务 器 能 正确 解密 门票 
TS， 通知 服务 器 门票 发 放 的 时 间 








Ve@/ 计算 机 网 络 安全 


消 息 字 段 说 明 
Lifetime, 防止 门票 超时 使 用 


向 服务 器 确保 此 门票 的 所 有 者 与 门票 发 放 时 的 所 
有 者 相同 ,用 短 生命 期 防止 重用 


续 表 








Authenticatora 




















A i 用 客户 端 与 服务 器 共享 的 密 钥 加 密 的 认证 消息 , 防 
(可 选 的 客户 端 认证 服务 器 ) 止 假冒 

IDA 门票 中 必须 与 认证 消息 匹配 的 标识 ID 

ADA 门票 中 必须 与 认证 消息 匹配 的 网 络 地 址 

TS 通知 服务 器 认证 消息 的 生成 时 间 


5.Kerberos 域 和 多 重 Kerberos 

Kerberos 环境 包括 Kerberos 服务 器 ,若干 客户 端 和 若干 应 用 服务 器 ， 

(1) Kerberos 服务 器 必须 有 存放 用 户 标识 (UID) 和 用 户口 令 的 数据 库 。 所 有 用 户 必 
须 在 Kerberos 服务 器 注册 。 

(2) Kerberos 服务 器 必须 与 每 个 应 用 服务 器 共享 一 个 特定 的 密 钥 。 所 有 应 用 服务 器 
必须 在 Kerberos 服务 器 注册 。 

这 种 环境 称 为 一 个 Kerberos 域 。Kerberos 域 是 一 组 受 管 节点 ,它们 共享 同一 
Kerberos 数据 库 。Kerberos 数据 库 驻 留 在 Kerberos 主 控 计 算 机 系统 上 ,该 计算 机 系统 
应 位 于 物理 上 安全 的 房间 内 。Kerberos 数据 库 的 只 读 副本 也 可 以 驻 留 在 其 他 Kerberos 
计算 机 系统 上 。 但 是 ,对 数据 库 的 所 有 更 改 都 必须 在 主 控 计算 机 系统 进行 。 更 改 或 访问 
Kerberos 数据 库 要 求 有 Kerberos 主 控 密码 。 还 有 一 个 概念 是 Kerberos 主体 。Kerberos 
主体 是 Kerberos 系统 指导 的 服务 或 用 户 。 每 个 Kerberos 主体 通过 主体 名 称 进行 标识 。 
主体 名 称 由 3 部 分 组 成 : 服务 或 用 户 名 称 、 实 例 名 称 以 及 域名 。 

隶属 于 不 同行 政 机 构 的 客户 /服务 器 网 络 通常 构成 了 不 同 域 , 在 一 个 Kerberos 服务 
器 中 注册 的 客户 与 服务 器 属于 同一 个 行政 区 域 ,但 由 于 一 个 域 中 的 用 户 可 能 需要 访问 另 
一 个 域 中 的 服务 器 ,而 某 些 服务 器 也 希望 能 给 其 他 域 的 用 户 提供 服务 ,所 以 也 应 该 为 这 些 
用 户 提供 认证 。 

Kerberos 提供 了 一 种 支持 这 种 域 间 认 证 的 机 制 。 为 支持 域 间 认 证 ,应 满足 一 个 需 
求 : 每 个 互 操作 域 的 Kerberos 服务 器 应 共享 一 个 密 钥 ,双方 的 Kerberos 服务 器 应 相互 注 
册 。 

这 种 模式 要 求 一 个 域 的 Kerberos 服务 器 必须 信任 其 他 域 的 Kerberos 服务 器 对 其 上 
户 的 认证 。 另 外 ,其 他 域 的 应 用 服务 器 也 必须 信任 第 一 域 中 的 Kerberos 服务 器 。 

有 了 以 上 规则 ,可 以 用 图 4-9 来 描述 该 机 制 : 当 用 户 访问 其 他 域 的 服务 时 ,必须 获得 
其 他 域 中 该 服务 的 服务 授权 门票 。 用 户 按照 通常 的 程序 与 本 地 TGS 交互 ,并 申请 获得 远 
程 TGS( 另 一 个 域 的 TGS) 的 门票 授权 门票 。 客 户 端 可 以 向 远程 TGS 申请 远程 TGS 域 
中 服务 器 的 服务 授权 门票 。 

送 往 远程 服务 器 (Vi ) 的 门票 表明 了 用 户 原 认证 所 在 的 域 ,服务 器 可 以 决定 是 否 接 
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域 A 


客户 1 为 本 地 TGS 请 求 票据 


中 2 本 地 TGS 票据 
ND Drs 

















图 4-9 跨 域 访 问 


收 远程 请 求 。 
432 Kerberos 版 本 5 


Kerberos 版 本 5 对 版 本 4 存在 的 一 些 缺陷 进行 了 改进 : 

(1) 加 密 系统 依赖 性 。 版 本 4 使 用 DES, 因 此 , 它 依赖 于 DES 的 强度 ,而 DES 的 安 
全 性 一 直 受到 人 们 的 质疑 ;而 且 ,DES 还 有 出 口 限制 。 版 本 5 用 加 密 类 型 标记 密 文 , 可 以 
使 用 任何 加 密 技 术 。 加 密 密 钥 也 加 上 类 型 和 长 度 标记 ,允许 不 同 的 算法 使 用 相同 的 密 钥 。 

(2) Internet 协议 依赖 性 。 版 本 4 需要 使 用 IP 地 址 ,不 支持 其 他 地 址 类 型 。 版 本 5 
类 型 和 长 度 标 记 网 络 地 址 ,允许 使 用 任何 类 型 的 网 络 地 址 。 

(3) 消息 字 节 顺序 。 版 本 4 中 ,由 消息 的 发 送 者 用 标记 说 明 规定 消息 的 字 节 顺序 ,而 
不 遵循 已 有 的 惯例 。 在 版 本 5 中 ,所 有 消息 结 都 遵循 抽象 语法 表示 (ASN. 1) 和 基本 编码 
规则 (BER) 的 规定 ,提供 一 个 明确 无 二 义 的 消息 字 节 顺序 。 

(4) 门票 的 生命 期 。 版 本 4 中 ,门票 的 生命 期 用 一 个 8 位 表示 ,每 个 单位 代表 5min。 
因此 ,最 大 生命 期 为 2 X5 王 1280min, 约 为 21h。 这 对 某 些 应 用 可 能 不 够 长 。 在 版 本 5 
中 ,门票 中 包含 了 精确 的 起 始 时 间 和 终止 时 间 , 允许 门票 拥有 任意 长 度 的 生命 期 。 
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(5) 向 前 认证 。 在 版 本 4 中 ,不 允许 发 给 一 个 客户 端的 证 书 被 转发 到 其 他 主机 或 被 
其 他 用 户 用 来 进行 其 他 相关 操作 。 此 操作 是 指 服务 器 为 了 完成 客户 端 请 求 的 服务 而 请 求 
其 他 服务 器 协作 的 能 力 。 例 如 ,客户 端 申请 打印 服务 器 的 服务 ,而 打印 服务 器 需要 利用 客 
户 端 证 书 访问 文件 服务 器 得 到 客户 文件 。 版 本 5 提供 了 这 项 功能 。 

(6) 域 间 认证 。 版 本 4 中 ,NN 个 域 的 互 操作 需要 N 个 Kerberos-to-Kerberos 关系 。 
版 本 5 中 支持 一 种 需要 较 少 连接 的 方法 。 

(7) 宛 余 加 密 。 版 本 4 中 ,对 提供 给 客户 端的 门票 进行 两 次 加 密 ,第 一 次 使 用 的 是 目 
标 服务 器 的 密 钥 ,第 二 次 使 用 的 是 客户 端 密 钥 。 版 本 5 取消 了 第 二 次 加 密 , 即 用 用 户 密 钥 
进行 的 加 密 , 因 为 第 二 次 加 密 并 不 是 必需 的 。 

(8) PCBC 加 密 。 版 本 4 加 密使 用 DES 的 非 标准 模式 PCBC ,此 种 模式 已 被 证 明 易 
受 交 换 密 码 块 攻击 。 版 本 5 提供 了 精确 的 完整 性 检查 机 制 ,并 能 够 用 标准 的 CBC 模式 
加 密 。 

(9) 会 话 密 钥 。 版 本 4 中 ,每 张 门票 中 包含 一 个 会 话 密 钥 ,此 门票 被 多 次 用 来 访问 同 
一 服务 器 ,因而 可 能 遭受 重 放 攻击 。 在 版 本 5 中 ,客户 端 与 服务 器 可 以 协商 一 个 用 于 特定 
连接 的 子 会 话 密 钥 , 每 个 子 会 话 密 钥 仅 被 使 用 一 次 。 这 种 新 的 客户 端 访问 方式 将 会 降低 
重 放 攻 击 的 机 会 。 

图 4-10 描述 了 版 本 5 的 基本 会 话 。 





(a) 认证 服务 交换 ， 获取 门票 授权 门票 
(1) A 一 AS: Options | IDA || Realma || IDtas|| Times || Noncei 


(2) AS 一 A: Realma || IDA || Ticketrcs || E(Ka, [Sa | Times|| Nonce |Realmras | ID ros) 
Ticketros=E (Kos, [Flags | SA| Realma || IDa || ADA || Times]) 
(b) 服务 授权 门票 交换 :获取 服务 授权 门票 

(3) A 一 TGS : Options || IDs || Times || Nonce; | Ticket as || AuthenticatorA 
(4) TGS 一 A: Realma || IDa || Tickets || E(SA, [Kas || Times || Nonce; | Realms | IDe]) 
Ticket res=E(Kros: [Flags || Sa || Realma || IDa || ADa || Times]) 
Tickete =E(Ke, [Flags||Kas ||Realms || IDA || ADAa || Times]) 
AuthenticatorA =E(Sa, [IDa || Realma || TSI]) 

(©) 客户 /服务 器 认证 交换 : 获取 服务 
(5) A 一 B: Options || Tickete || AuthenticatorA 
(6) B 一 A: EUKAa,[TS:|| Subkey || Seq#] 
Tickets =E(Ks, [Flags ||Kas || Realma || IDa || ADa || Times]) 
Authenticatora =E(Kap, [IDa || Realmall TS; || Subkey || Seq#]) 




















4-10 ”Kerberos 版 本 5 消息 交换 


首先 考虑 认证 服务 交换 。 消 息 (1) 是 客户 端 请 求 门票 授权 门票 过 程 。 如 前 所 述 , 它 包 
括 用 户 和 TGS 的 标识 ,新 增 的 元 素 包括 : 

。 Realm: 标识 用 户 所 属 的 域 。 

。 Options: 用 于 请 求 在 返回 的 门票 中 设置 指定 的 标志 ,如 表 4-4 所 示 。 

。 Times: 用 于 客户 端 请 求 在 门票 中 设置 时 间 : 
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4 from: 请 求 门票 的 起 始 时 间 。 

4 till: 请 求 门票 的 过 期 时 间 。 

4 rtime: 请 求 till 更 新 时 间 。 

。 Nonce: 在 消息 (2) 中 重复 使 用 的 临时 交互 号 ,用 于 确保 应 答 是 刷新 的 , 且 未 被 攻 

击 者 使 用 。 

消息 (2) 返 回 门票 授权 门票 ,标识 客户 端 信息 和 一 个 用 用 户口 令 形成 的 密 钥 加 密 的 数 
据 块 。 该 数据 块 包含 客户 端 和 TGS 间 使 用 的 会 话 密 钥 、 消 息 (1) 中 设 定 的 时 间 和 临时 交 
互 号 以 及 TGS 的 标识 信息 。 门 票 本 身 包含 会 话 密 钥 .客户 端的 标识 信息 、 需 要 的 时 间 值 、 
影响 门票 状态 的 标志 和 选项 。 这 些 标 志 为 版 本 5 带 来 的 一 些 新 功能 将 在 以 后 讨论 。 

版 本 4 和 版 本 5 的 服务 授权 门票 交换 有 一 些 不 同 。 两 者 的 消息 (3) 均 包含 认证 码 、 门 
票 和 请 求 服务 的 名 字 。 在 版 本 5 中 ,还 包括 与 消息 (1) 类 似 的 门票 请 求 的 时 间 、 选 项 和 一 
个 临时 交互 号 ;认证 码 的 作用 与 版 本 4 中 相同 。 

消息 (4) 与 消息 (2) 结 构 相 同 ,返回 门票 和 一 些 客户 端 需要 的 信息 ,后 者 被 客户 端 和 
TGS 共享 的 会 话 密 钥 加 密 。 

最 后 ,版 本 5 对 客户 /服务 器 认证 交换 进行 了 一 些 改进 ,如 在 消息 (5) 中 ,客户 端 可 以 
请 求 选择 双向 认证 选项 。 认 证 也 增加 了 以 下 新 域 : 

。 Subkey: 客户 端 选 择 一 个 子 密 钥 保 护 某 一 特定 应 用 会 话 , 如果 此 域 被 忽略 , 则 使 

用 门票 中 的 会 话 密 钥 K。。 
。 Sequence: 可 选 域 ,用 于 说 明 在 此 次 会 话 中 服务 器 向 客户 端 发 送 消息 的 序列 号 。 
将 消息 排序 可 以 防止 重 放 攻击 。 

如 果 请 求 双向 认证 , 则 服务 器 按 消 息 (6) 应 答 。 该 消息 中 包含 从 认证 消息 中 得 到 的 时 
间 戳 。 在 版 本 4 中 该 时 间 戳 被 加 1, 而 在 版 本 5 中 ,由 于 攻击 者 不 可 能 在 不 知道 正确 密 钥 
的 情况 下 创建 消息 (6) ,因此 不 需要 对 时 间 惟 进行 上 述 处 理 。 如 果 有 子 密 钥 域 存在 , 则 获 
盖 消 息 (5) 中 相应 的 子 密 钥 域 。 而 选项 序列 号 则 说 明了 客户 端 使 用 的 起 始 序列 号 。 

版 本 5 门票 中 的 标志 域 支持 许多 版 本 4 中 没有 的 功能 。 表 4-4 总 结 了 门票 中 可 能 包 
含 的 标志 。 

表 4-4 Kerberos 版 本 5 标志 
INITIAL 按照 AS 协议 发 布 的 服务 授权 门票 ,而 不 是 基于 门票 授权 门票 发 布 的 





PRE-AUTHENT 在 初始 认证 中 ,客户 在 授予 门票 前 即 被 KDC 认证 





HW-AUTHENT 初始 认证 协议 要 求 使 用 带 名 客户 端 独占 硬件 资源 





RENEWABLE 告知 TGS 此 门票 可 用 于 获得 最 近 超时 门票 的 新 门票 





MAY-POSTDATE | 告知 TGS 事后 通知 的 门票 可 能 基于 门票 授权 门票 





表示 该 门票 是 事后 通知 的 ,终端 服务 器 可 以 检查 authtime 域 ,查看 认证 发 生 


POSTDATED 
的 时 间 





INVALID 不 合法 的 门票 在 使 用 前 必须 通过 KDC 使 之 合法 化 





PROXIABLE 告知 TGS 根据 当前 门票 可 以 发 放 给 不 同 网 络 地 址 新 的 服务 授权 门票 
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PROXY 表示 该 门票 是 一 个 代理 
FORWARDABLE “| 告知 TGS 根据 此 门票 授权 门票 可 以 发 放 给 不 同 网 络 地 址 新 的 门票 授权 门票 


表示 该 门票 或 是 经 过 转发 的 门票 或 是 基于 转发 的 门票 授权 门票 认证 后 发 放 
的 门票 


续 表 








FORWARDED 





标志 INITIAL 用 于 表示 门票 是 由 AS 发 放 的 ,而 不 是 由 TGS 发 放 的 。 当 客户 端 向 
TGS 申请 服务 授权 门票 时 ,必须 拥有 AS 发放 的 门票 授权 门票 。 在 版 本 4 中 ,这 是 唯一 获 
得 服务 授权 门票 的 方法 。 版 本 5 提供 了 一 种 可 以 直接 从 AS 获得 服务 授权 门票 的 手段 ， 
其 机 制 是 : 一 个 服务 器 (如 口令 变更 服务 器 ) 希 望 知道 客户 端口 令 近来 已 被 验证 。 

标志 PRE-AUTHENT 如 果 被 设置 , 则 表示 当 AS 接收 初始 请 求 (消息 (1)) 时 ,在 发 
放 门 票 前 应 先 对 客户 端 进行 认证 ,其 预 认证 的 确切 格式 在 此 未 做 详细 说 明 。 例 如 ,MIT 
实现 版 本 5 时 ,加 密 的 时 间 戳 默认 设置 为 预 认证 。 当 用 户 想得到 一 个 门票 时 , 它 将 一 个 带 
有 临时 交互 号 的 预 认证 块 、 版 本 号 和 时 间 惟 用 基于 客户 口令 的 密 钥 加 密 后 送 往 AS。AS 
解密 后 ,如 果 预 认证 块 中 的 时 间 戳 不 在 允许 的 时 间 范 围 之 内 (时 间 间 隔 取 决 于 时 钟 迁移 和 
网 络 延迟 ), 则 AS 不 返回 门票 授权 门票 。 另 一 种 可 能 性 是 使 用 智能 卡 (smart card) 生 成 
不 断 变 化 的 口令 ,将 其 包含 在 预 认证 消息 中 。 卡 所 生成 的 口令 基于 用 户口 令 , 但 经 过 了 一 
定 的 变换 ,使 得 生成 的 口令 具有 随机 性 ,防止 了 简单 猜测 口令 的 攻击 。 如 果 使 用 了 智能 卡 
或 其 他 相似 设备 , 则 设置 HW-AUTHENT 标志 。 

当 门 票 的 生命 期 较 长 时 ,就 在 相当 一 段 时 间 内 存在 门票 被 攻击 者 窃取 并 使 用 的 威胁 。 
而 缩短 门票 的 生命 期 可 降低 这 种 威胁 ,主要 开销 将 在 于 获取 新 门票 ,如 对 门票 授权 门票 而 
言 ,客户 端 可 以 通过 存储 用 户 密 钥 (危险 性 较 大 ) 或 重复 向 用 户 询问 口令 来 解决 。 一 种 解 
决 方案 是 使 用 可 重新 生成 的 门票 。 一 个 具有 标志 RENEWABLE 的 门票 中 包含 两 个 有 效 
期 : 一 个 是 此 特定 门票 的 有 效 期 , 另 一 个 是 最 大 许可 值 的 有 效 期 。 客 户 端 可 以 通过 将 门 
票 提交 给 TGS 申请 得 到 新 的 有 效 期 的 方法 获得 新 门票 。 如 果 这 个 新 的 有 效 期 在 最 大 有 
效 期 的 范围 之 内 ,TGS 即 发 放 一 个 具有 新 的 会 话 时 间 和 有 效 期 的 新 门票 。 这 种 机 制 的 好 
处 在 于 ,TGS 可 以 拒绝 更 新 已 报告 为 被 盗用 的 门票 。 

客户 端 可 请 求 AS 提供 一 个 具有 标志 MAY-POSTDATE 的 门票 授权 门票 。 客 户 端 
可 以 使 用 此 门票 从 TGS 申请 一 个 具有 标志 POSTDATED 或 INVALID 的 门票 ,然后 , 客 
户 端 提交 合法 的 超时 门票 。 这 种 机 制 在 服务 器 上 运行 批 处 理 任务 和 经 常 需要 门票 时 特别 
有 用 。 客 户 端 可 以 通过 一 次 会 话 得 到 一 组 具有 扩展 性 时 间 值 的 门票 。 但 第 一 个 门票 被 初 
始 化 为 非法 标志 , 当 执行 进行 到 某 一 阶段 需要 某 一 特定 门票 时 ,客户 端 即 将 相应 的 门票 合 
法 化 。 用 这 种 方法 ,客户 端 就 不 再 需要 重复 使 用 授权 门票 去 获取 服务 授权 门票 。 

在 版 本 5 中 ,服务 器 可 以 作为 客户 端的 代理 ,获取 客户 端的 信任 和 权限 ,并 向 其 他 服 
务 器 申请 服务 。 如 果 客 户 端 想 使 用 这 种 机 制 ,需要 申请 获得 一 个 带 有 PROXIABLE 标志 
的 门票 授权 门票 。 当 此 门票 传 给 TGS 时 ,TGS 发 布 一 个 具有 不 同 网 络 地 址 的 服务 授权 
门票 。 该 门票 的 标志 PROXY 被 设置 ,接收 到 这 种 门票 的 应 用 可 以 接收 它 或 请 求 进一步 
认证 ,以 提供 审计 跟踪 。 
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代理 在 转发 时 有 一 些 限 制 。 如 果 门 票 被 设置 为 FORWARDABLE,TGS 给 申请 者 发 
放 一 个 具有 不 同 网 址 和 FORWARDED 标志 的 门票 授权 门票 ,于 是 此 门票 可 以 被 送 往 远 
程 TGS。 这 使 得 用 户 端 在 不 需要 每 个 Kerberos 都 包含 与 其 他 各 不 同 域 中 的 Kerberos 共 
享 密 钥 的 前 提 下 ,可 以 访问 不 同 域 的 服务 器 。 例 如 ,各 域 具 有 层次 结构 时 ,客户 端 可 以 向 
上 遍历 到 一 个 公共 节点 后 再 向 下 到 达 目 标 域 。 每 一 步 都 是 转发 门票 授权 门票 到 图 中 的 下 
一 个 TGS。 


4.4 X. 509 认证 服务 


X. 509 是 由 国际 电信 联盟 (ITU-T) 制 定 的 关于 数字 证 书 结构 和 认证 协议 的 一 种 重要 
标准 ,并 被 广泛 使 用 。S/MIME、IPSec、SSL/TLS 与 SET 等 都 使 用 了 X. 509 证 书 格式 。 

为 了 在 公用 网 络 中 提供 用 户 目 录 信 息 服 务 ,ITU-T 于 1988 年 制定 了 X. 500 系列 标 
准 。 目 录 是 指 管理 用 户 信息 数据 库 的 服务 器 或 一 组 分 布 服务 器 ,用 户 信息 包括 用 户 名 到 
网 络 地 址 的 映射 等 用 户 信息 或 其 他 属性 。 在 X. 500 系列 标准 中 ,X. 500 和 X. 509 是 安全 
认证 系统 的 核心 。X. 500 定义 了 一 种 命名 规则 ,以 命名 树 来 确保 用 户 名 称 的 唯一 性 ; 
X. 509 则 定义 了 使 用 X. 500 目录 服务 的 认证 服务 。X. 509 规定 了 实体 认证 过 程 中 广泛 
使 用 的 证 书 语法 和 数据 接口 , 称 之 为 证 书 。 每 个 证 书包 含 用 户 的 X. 500 名 称 和 公 钥 ,并 
由 一 个 可 信和 的 认证 中 心 用 私 钥 签 名 ,以 确定 名 称 和 公 钥 的 绑 定 关系 。 另 外 ,X. 509 还 定义 
了 基于 公 钥 证 书 的 一 个 认证 协议 。 

X. 509 是 基于 公 钥 密码 体制 和 数字 签名 的 服务 。 其 标准 中 并 未 规定 使 用 某 个 特定 的 
算法 ,但 推荐 使 用 RSA; 其 数字 签名 需要 用 到 散 列 函数 ,但 并 没有 规定 具体 的 散 列 算法 。 

最 初 的 X. 509 版 本 公布 于 1988 年 ,版 本 3 的 建议 稿 于 1994 年 公布 ,1995 年 获得 批 
准 ,2000 年 被 再 次 修改 。 


441 证 书 


X. 509 的 核心 是 与 每 个 用 户 相关 的 公 钥 证 书 。 所 谓 证 书 就 是 一 种 经 过 签名 的 消息 ， 
用 来 确定 某 个 名 字 和 某 个 公 钥 的 绑 定 关系 。 这 些 用 户 证 书 由 一 些 可 信 的 认证 中 心 (CA) 
创建 并 被 CA 或 用 户 放 入 目录 服务 器 中 。 目 录 服 务 器 本 身 不 创建 公 钥 和 证 书 , 仅 仅 为 用 
户 获 得 证 书 提供 一 种 简单 的 存 取 方式 。 如 果 用 户 A 校 验 一 个 证 书 链 , 则 A 称 为 校 验 者 ， 
被 校 验 公 钥 的 拥有 者 称 为 当事人 。 校 验 者 通过 某 种 方法 证 实 为 可 信和 的、 能 够 签署 证 书 的 
公 钥 称 为 信任 锚 (trust anchor) 。 在 一 个 可 校 验 的 证 书 链 中 ,第 一 张 证 书 就 是 由 信任 锚 签 
署 的 , 即 某 个 CA。 

1. 证 书 格式 

X. 509 证 书包 含 以 下 信息 : 

(1) 版 本 号 (Version) 。 区 分 合法 证 书 的 不 同 版 本 。 目 前 定义 了 3 个 版 本 ,版 本 1 的 
编号 为 0, 版 本 2 的 编号 为 1, 版 本 3 的 编号 为 2。 

(2) 序列 号 (Serial number) 。 一 个 整数 ,和 签发 该 证 书 的 CA 名 称 一 起 唯一 标识 该 
证 书 。 
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(3) 签名 算法 标识 (Signature algorithm identifier) 。 指 定 证 书 中 计算 签名 的 算法 , 包 
括 一 个 用 来 识别 算法 的 子 域 和 算法 的 可 选 参数 。 

(4) 签发 者 (Issuer name) 。 创 建 、 签 名 该 证 书 的 CA 的 X. 500 格式 名 字 。 

(5) 有 效 期 (Period of validity)。 包 含 两 个 日 期 , 即 证 书 的 生效 日 期 和 终止 日 期 。 

(6) 证 书 主体 名 (Subject name)。 持 有 证 书 的 主体 的 X. 500 格式 名 字 , 证 明 此 主体 
是 公 钥 的 所 有 者 。 
(7) 证 书 主体 的 公 钥 信息 (Subject's publickey information) 。 主 体 的 公 钥 以 及 将 被 
的 算法 标识 , 带 有 相关 的 参数 。 
(8) 签发 者 唯一 标识 (Issuer unique identifier) 。 版 本 2 和 版 本 3 中 可 选 的 域 ,用 于 唯 
一 标识 认证 中 心 CA。 

(9) 证 书 主体 唯一 标识 (Subject unique identifier) 。 版 本 2 和 版 本 3 中 可 选 的 域 ,上 
于 唯一 标识 证 书 主体 。 

(10) 扩展 (Extensions)。 仅 仅 出 现在 版 本 3 中 ,一 个 或 多 个 扩展 域 集 。 

(11) 签名 (Signature) 。 履 盖 证 书 的 所 有 其 他 域 ,以 及 其 他 域 被 CA 私 钥 加 密 后 的 散 
列 代码 ,以 及 签名 算法 标识 。 

X. 509 使 用 如 下 格式 定义 证 书 ， 

CA(A})=CA{V,SN,AI,CA,TA,A,Ap} 

其 中 ,Y《X) 表 示 用 户 X 的 证 书 ,是 认证 中 心 Y 发 放 的 ;Y{ 刀 为 Y 签名 1, 包 含 T 和 了 被 加 
密 后 的 散 列 代码 。 

CA 用 它 的 私 钥 对 证 书签 名 ,如 果 用 户 知 道 相 应 的 公 钥 , 则 用 户 可 以 验证 CA 签名 证 
书 的 合法 性 ,这 是 一 种 典型 的 数字 签名 方法 。 

2. 证 书 获取 

如 果 只 有 一 个 CA, 所 有 用 户 都 属于 此 CA, 并 且 普 遍 信 任 该 CA。 所 有 用 户 的 证 书 均 
可 存放 于 同一 个 目录 中 ,以 被 所 有 用 户 存 取 。 另 外 ,用 户 也 可 以 直接 将 其 证 书 传 给 其 他 用 
户 。 一 旦 用 户 B 获 得 了 A 的 证 书 ,B 即 可 确信 用 A 的 公 钥 加 密 的 消息 是 安全 的 ,不 可 能 
被 窃取 ,同时 ,用 A 的 私 钥 签 名 的 消息 也 不 可 能 仿造 。 

实际 应 用 中 ,用 户 数量 众多 ,期 望 所 有 用 户 从 同一 个 CA 获得 证 书 是 不 切实 际 的 。 
此 ,一 般 有 多 个 CA ,每 个 CA 给 其 用 户 群 提供 证 书 。 由 于 证 书 是 由 CA 签发 的 ,每 一 个 
户 都 需要 拥有 一 个 CA 的 公 钥 来 验证 其 签名 。 该 公 钥 必 须 用 一 种 绝对 安全 的 方式 提供 给 
每 个 用 户 ,使 得 用 户 可 以 信任 该 证 书 。 

假设 存在 两 个 认证 机 构 X! 和 X;, 用 户 A 获得 了 认证 机 构 Xi 的 证 书 ,而 B 获得 了 认 
证 机 构 X, 的 证 书 ,如 果 A 无 法 安全 地 获得 X; 的 公 钥 , 则 由 X, 发 放 的 B 的 证 书 对 A 而 言 
就 无 法 使 用 ,A 只 能 读 取 B 的 证 书 ,但 无 法 验证 其 签名 。 然 而 ,如 果 两 个 CA 之 间 能 安全 
地 交换 它们 的 公 钥 , 则 A 可 以 通过 下 述 过 程 获得 B 的 公 钥 : 

(1) 从 目录 中 获得 由 Xi 签名 的 X; 的 证 书 ,由 于 人 A 知道 Xi 的 公 钥 ,A 可 从 证 书 中 获得 
X: 的 公 钥 ,并 用 Xi 的 签名 来 验证 证 书 。 

(2) A 再 到 目录 中 获取 由 X, 颁 发 的 B 的 证 书 ,由 于 A 已 经 得 到 了 X, 的 公 钥 ,A 即 可 
利用 它 验证 签名 ,从 而 安全 地 获得 B 的 公 钥 。 
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A 使 用 了 一 个 证 书 链 来 获得 B 的 公 钥 .在 X. 509 中 ,该 链表 示 如 下 : 
XI《Xs XA BY 
同样 ,B 可 以 逆向 地 获得 A 的 公 钥 : 
XAX1 XIKA》 
上 述 模式 并 不 仅仅 限于 两 个 证 书 , 对 长 度 为 N 的 CA 链 的 认证 过 程 可 表示 如 下 : 
X1( Xs XA Xs ) XN BY 

在 这 种 情况 中 , 链 中 的 每 对 CA(Xi,Xit1) 必 须 互 相 发 放 证 书 。 

所 有 由 CA 发 放 给 CA 的 证 书 必须 放 在 一 个 目录 中 ,用 户 必须 知道 如 何 找到 一 条 路 
径 获得 其 他 用 户 的 公 钥 证 书 。 在 X. 509 中 ,推荐 采用 层次 结构 放置 CA 证 书 ,以 利于 建 
立 强大 的 导航 机 制 。 

3. 证 书 撤销 

与 信用 卡 相 似 , 每 一 个 证 书 都 有 一 个 有 效 期 。 通 常 ,新 的 证 书 会 在 旧 证 书 失效 前 发 
放 。 另 外 ,还 可 能 由 于 以 下 原因 提前 撤回 证 书 ， 

(1) 用 户 密 钥 被 认为 不 安全 。 

(2) 用 户 不 再 信任 该 CA。 

(3) CA 证 书 被 认为 不 安全 。 

每 个 CA 必须 存储 一 张 证 书 撤销 列表 (Certificate Revocation List,CRL) ,用 于 列 出 
所 有 被 CA 撤销 但 还 未 到 期 的 证 书 ,包括 发 给 用 户 和 其 他 CA 的 证 书 。CRL 也 应 被 放 在 
目录 中 。 

X. 509 也 定义 了 CRL 的 格式 。X. 509 v2 的 CRL 包括 以 下 域 : 

(1) 版 本 。 可 选 字段 ,用 于 描述 CRL 版 本 ,为 整数 值 1 ,指明 是 CRL v2。 

(2) 签名 算法 标识 。 与 证 书 中 的 “签名 算法 标识 ”相同 ,用 于 定义 计算 CRL 签名 的 
算法 。 

(3) 签发 者 名 称 。 与 证 书 中 的 “签名 者 名 称 ” 相 同 ,用 于 定义 签发 该 CRL 的 CA 的 
X. 500 名 称 。 

(4) 本 次 更 新 。 指 明了 CRL 的 签发 时 间 。 

(5) 下 次 更 新 。 指 示 下 一 次 发 布 CRL 的 时 间 。 

(6) 回收 证 书 。 列 出 了 所 有 已 经 撤销 的 证 书 。 每 一 个 已 撤销 证 书 都 包括 以 下 内 容 : 

。 用 户 证 书 。 包 含 该 撤销 证 书 的 序列 号 ,唯一 地 标识 该 撤销 证 书 。 

。 撤销 日 期 。 指 明 该 证 书 被 撤销 的 日 期 。 

。 CRL 条 目 扩展 。 可 选 字段 ,用 来 描述 各 种 可 选 信息 ,比如 证 书 撤销 理由 、 撤 销 证 

书 的 CA 名 称 等 。 

(7) CRL 扩展 。 包 含 各 种 可 选 信息 ,例如 证 书 中 心 密 钥 标示 符 、 签 发 者 别名 `.CRL 编 
号 . 增 量 CRL 指示 符 等 。 

(8) CRL 登记 项 扩展 。 包 括 原因 代码 (证 书 撤销 原因 )、 保 持 指 令 代码 (指示 在 证 书 
已 被 存储 时 采取 的 动作 ) ,无效 日 期 (证 书 将 变 为 无 效 的 日 期 ) 和 证 书签 发 者 。 

(9) CRL 签发 者 的 数字 签名 。 

当 一 个 用 户 在 一 个 消息 中 接收 了 一 个 证 书 时 ,用 户 必须 确定 该 证 书 是 否 已 被 撤销 。 




















计算 机 网 络 安全 











户 可 以 在 接 到 证 书 时 检查 目录 ,为 了 避免 目录 搜索 时 的 延迟 ,用 户 可 以 将 证 书 和 CRL 
缓存 。 


442 认证 的 过 程 


X. 509 也 包含 3 种 可 选 的 认证 过 程 : 单 向 认证 、 双 向 认证 和 三 向 认证 ,这 些 过 程 可 以 
应 用 于 各 种 应 用 程序 。3 种 方法 均 采用 了 公 钥 签名 。 假 设 双方 知道 对 方 的 公 钥 ,可 通过 
目录 服务 获得 证 书 或 证 书 由 初始 消息 携带 。 

1. 单 向 认证 

假设 用 户 A 发 起 与 B 的 通信 , 单 向 认证 指 只 需 B 验证 A 的 身份 ,而 A 不 需 验 证 B。 

令 A 和 B 的 公 钥 / 私 钥 对 分 别 为 (PUs,PRA) 和 (PUs,PRs), 单 向 认证 包含 一 个 从 
户 A 到 用 户 B 的 简单 信息 传递 ,具体 认证 过 程 包 括 以 下 步 又 : 

(1) A 产生 一 个 随机 会 话 密 钥 K 和 一 个 临时 交互 号 "A, 向 B 发 送 以 下 消息 : 

A—>B: IDA‖ PRa (ra || Ta || IDs) | E(PUs,ra | Ta | k) 
其 中 ,TA 为 时 间 戳 ,一 般 由 两 个 日 期 组 成 : 消息 生成 时 间 和 有 效 时 间 。 时 间 戳 用 来 防止 
消息 的 延迟 传递 ;临时 交互 号 内 用 于 防止 重 放 攻击 ,其 值 在 消息 的 起 止 时 间 之 内 是 唯一 
的 ,这 样 ,B 即 可 存储 临时 交互 号 直至 它 过 期 ,并 拒绝 接受 其 他 具有 相同 临时 交互 号 的 新 
消息 ;IDA 和 IDs 分 别 是 A 和 B 的 标识 ;PRa(ra | Ta | IDe) 代 表 A 的 签名 ;下 (PUa,rA1| 
TA 1) 则 代表 用 B 的 公 钥 加 密 。 

(2) B 收 到 消息 后 ,获取 A 的 X. 509 证 书 并 验证 其 有 效 性 ,从 而 得 到 A 的 公 钥 ,然后 
验证 A 的 签名 和 消息 完整 性 。 验 证 时 间 戳 是 否 为 当前 时 间 , 检 查 临 时 交互 号 是 否 被 重 
放 。 解 密 得 到 会 话 密 钥 。 

对 于 纯 认证 而 言 ,消息 被 用 作 简 单 地 向 B 提供 证 书 。 消 息 也 可 以 包含 要 传送 的 信 
息 ,将 信息 放 在 签名 的 范围 内 ,保证 其 真实 性 和 完整 性 。 

2. 双向 认证 

双向 认证 是 进行 两 次 单 向 认证 ,不仅 实现 B 对 A 的 认证 ,而 且 实 现 A 对 B 认 证 。 具 
体 过 程 如 下 : 

(1) 和 单 向 认证 过 程 一 样 'A 向 B 发 送 消息 : 

A—>B: IDA || PRa Cra || Ta | IDa) | E(PUs,ra || Ta | &) 

(2) B 对 A 的 消息 进行 验证 ,验证 过 程 同 单 向 认证 的 第 (2) 步 。 然 后 ,B 产生 另外 一 
个 临时 交互 号 rs ,并 向 A 发 送 消息 : 

B—>A: IDs | PRaCra | rs | Te | IDa) | EiCra | rs Ts) 
EE 表示 使 用 会 话 密 钥 & 进行 加 密 。 

(3) A 收 到 消息 后 ,用 会 话 密 钥 加 密 得 到 ra | rs | Ts, 并 与 自己 发 送 的 mA 比 对 ;获取 
B 的 证 书 并 验证 其 有 效 性 ,获得 B 的 公 钥 ,验证 B 的 签名 和 数据 完整 性 ;验证 时 间 戳 Ts， 
并 检查 7B。 

3. 三 向 认证 

三 向 认证 是 对 双向 认证 的 加 强 。 在 三 向 认证 中 , 当 A 与 B 完 成 了 双向 认证 中 的 两 条 
消息 的 交换 时 ,A 再 向 B 发 送 一 条 消息 : 
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A—B: PRs(ra || IDA) 


此 消息 包含 签名 了 的 临时 交互 号 rp, 这 样 ,消息 的 时 间 蕉 就 不 用 被 检查 了 ,因为 双方 的 临 
时 交互 号 均 被 回 送 给 了 对 方 ,各 方 可 以 使 用 回 送 的 临时 交互 号 来 防止 重 放 攻 击 。 这 种 方 
法 在 没有 同步 时 钟 时 使 用 。 


443 X509 版 本 3 


X. 509 的 版 本 2 中 没有 将 设计 和 实践 当中 所 需要 的 某 些 信息 均 包含 进去 。 版 本 3 增 
加 了 一 些 可 选 的 扩展 项 。 每 一 个 扩展 项 有 一 个 扩展 标识 ,一 个 危险 指示 和 一 个 扩展 值 。 
危险 指示 用 于 指出 该 扩展 项 是 否 能 安全 地 被 忽略 ,如 果 值 为 TRUE 且 实 现时 未 处 理 它 ， 
则 其 证 书 将 会 被 当 作 非 法 的 证 书 。 

证 书 扩展 项 有 3 类 : 密 钥 和 策略 信息 ,证 书 主体 和 发 行商 属性 以 及 证 书 路 径 约束 。 

1. 密 钥 和 策略 信息 

此 类 扩展 项 传递 的 是 与 证 书 主体 和 发 行商 密 钥 相 关 的 附加 信息 ,以 及 证 书 策略 的 指 
示 信 息 。 一 个 证 书 策略 是 一 个 带 名 的 规则 集 , 在 普通 安全 级 别 上 描述 特定 团体 或 应 用 类 
型 证 书 的 使 用 范围 。 例 如 , 某 个 策略 可 用 于 电子 数据 交换 (EDI) 在 一 定价 格 范围 内 的 贸 
易 认 证 。 

此 类 扩展 项 包括 以 下 几 项 ， 
授权 密 钥 标 识 符 。 标 识 用 于 验证 证 书 或 CRL 上 的 签名 的 公 钥 。 同 一 个 CA 的 不 
同 密 钥 得 以 区 分 ,该 字段 的 一 个 用 法 是 用 于 更 新 CA 密 钥 对 。 
主体 密 钥 标识 符 。 标 识 被 证 实 了 的 公 钥 ,用 于 更 新 主体 的 密 钥 对 。 同 样 ,一 个 主 
体 对 不 同 目的 的 不 同 证 书 可 以 拥有 许多 密 钥 对 (例如 数字 签名 和 加 密 密 钥 协议 ) 。 
密 钥 使 用 。 说 明 被 证 实 的 公 钥 的 使 用 范围 和 使 用 策略 。 可 以 包含 以 下 内 容 : 数 
字 签 名 , 非 抵 赖 . 密 钥 加 密 .数据 加 密 、 密 钥 一 致 性 .CA 证 书 的 签名 验证 和 CA 的 
CRL 签名 验证 。 
私 钥 使 用 期 。 表 明 与 公 钥 相 匹 配 的 私 钥 的 使 用 期 。 通 常 , 私 钥 的 使 用 期 与 公 钥 不 
同 。 例 如 ,在 数字 签名 密 钥 中 ,签名 私 钥 的 使 用 期 一 般 比 其 公 钥 短 。 
。 证 书 策略 。 证 书 可 以 在 应 用 多 种 策略 的 各 种 环境 中 使 用 。 该 扩展 项 中 列 出 了 证 
书 所 支持 的 策略 集 ,包括 可 选 的 限定 信息 。 
策略 映射 。 仅 用 于 其 他 CA 发 给 CA 的 证 书 中 。 策 略 映射 允许 发 行 CA 将 其 一 个 
或 多 个 策略 等 同 于 主体 CA 域 中 的 某 个 策略 。 

2. 证 书 主体 和 发 行商 属性 

该 类 扩展 项 支持 证 书 主体 或 发 行商 以 可 变 的 形式 拥有 可 变 的 名 字 , 并 可 传递 证 书 主 
体 的 附加 信息 (例如 邮局 地 址 公司 位 置 或 一 些 图 片 等 ) ,使 得 证 书 所 有 者 更 加 确信 证 书 主 
体 是 一 个 特定 的 人 或 实体 。 

此 类 扩展 项 包括 以 下 几 项 : 

。 主体 可 选 名 字 。 包 括 使 用 任何 格式 的 一 个 至 两 个 可 选 名 字 。 该 字段 对 特定 应 上 

(如 电子 邮件 ,EDI、IPSec 等 ) 使 用 自己 的 名 字形 式 非 常 重要 。 
。 发 行商 可 选 名 字 。 包 括 使 用 任何 格式 的 一 至 两 个 可 选 名 字 。 
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。 主体 目录 属性 。 将 X. 500 目录 的 属性 值 转换 为 证 书 的 主体 所 需要 的 属性 值 。 

3. 证 书 路 径 约束 

该 类 扩展 项 允许 在 CA 或 其 他 CA 发 行 的 证 书 中 包含 限制 说 明 。 这 些 限 制 信息 可 以 
限制 主体 CA 所 能 发 放 的 证 书 种 类 或 证 书 链 中 的 种 类 。 

该 类 扩展 域 包括 以 下 几 项 : 

。 基本 限制 。 标 识 该 主体 是 否 可 作为 CA, 如 果 可 以 ,证 书 路 径 长 度 被 限制 。 

。 名 字 限 制 。 表 示 证 书 路 径 中 所 有 后 续 证 书 的 主体 名 的 名 字 空 间 必 须 确 定 。 

。 策略 限制 。 说 明 对 确定 的 证 书 策略 标识 的 限制 或 证 书 路 径 中 继承 的 策略 映射 的 

限制 。 








4.5 公 钥 基础 设施 
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简单 地 说 ,PKI 是 基于 公 钥 密码 技术 ,支持 公 钥 管理 ,提供 真实 性 、 保 密 性 、 完 整 性 以 
及 可 追究 性 的 安全 服务 ,具有 普 适 性 的 安全 基础 设施 。PKI 的 核心 技术 围绕 建立 在 公 钥 
密码 算法 之 上 的 数字 证 书 的 申请 、 颁 发 ,使 用 与 撤销 等 整个 生命 周期 进行 展开 ,主要 目的 
就 是 用 来 安全 便捷、 高 效 地 分 发 公 钥 。 

PKI 技术 采用 数字 证 书 管理 用 户 公 钥 ,通过 可 信 第 三 方 ( 即 认证 中 心 CA) 把 用 户 公 
钥 和 用 户 的 身份 信息 (如 名 称 , 电 子 邮 件 地 址 等 ) 绑 定 在 一 起 ,产生 用 户 的 公 角 证书。 从 广 
义 上 讲 , 所 有 提供 公 钥 加 密 和 数字 签名 服务 的 系统 都 可 以 称 为 PKI。PKI 的 主要 目的 是 
通过 管理 公 钥 证 书 为 用 户 建立 一 个 安全 的 网 络 环境 ,保证 网 络 上 信息 的 安全 传输 。IETF 
的 PKI 小 组 制订 了 一 系列 的 协议 ,定义 了 基于 X. 509 证 书 的 PKI 模型 框架 , 称 为 PKIX。 
PKIX 系列 协议 定义 了 证 书 在 Internet 上 的 使 用 方式 ,包括 证 书 的 生成 ,发 布 . 获 取 , 各 种 
密 钥 产 生 和 分 发 的 机 制 , 以 及 实现 这 些 协议 的 轮廓 结构 。 狭 义 的 PKI 一 般 指 PKIX。 

一 个 完整 的 PKI 应 用 系统 必须 具有 权威 认证 机 构 (CA) 数字 证 书库 、 密 钥 备份 及 恢 
复 系统 、 证 书 作 瞩 系统、 应 用 接口 (API) 等 基本 构成 部 分 ,如 图 4-11 所 示 。 构 建 PRI 也 将 
围绕 着 这 五 大 关键 元 素来 着 手 。 

。 认证 机 构 (CA)。CA 是 PKI 的 核心 执行 机 构 , 是 PKI 的 主要 组 成 部 分 ,人 们 通常 
称 它 为 认证 中 心 。CA 是 数字 证 书生 成 .发放 的 运行 实体 ,在 一 般 情况 下 也 是 证 书 
撤销 列表 (CRL) 的 发 布点 ,在 其 上 常常 运行 着 一 个 或 多 个 注册 机 构 (RA)。CA 必 
须 具备 权威 性 的 特征 。 
数字 证 书库 。 证 书库 是 CA 颁发 证 书 和 撤销 证 书 的 集中 存放 地 ,可 供 公 众 进行 开 
放 式 查询 。 一 般 来 说 ,查询 的 目的 有 两 个 : 其 一 是 想得到 与 之 通信 实体 的 公 钥 ; 
其 二 是 要 验证 通信 对 方 的 证 书 是 否 已 进入 “ 黑 名单 ”。 此 外 ,证 书库 还 提供 了 存 
取证 书 撤销 列表 (CRL) 的 方法 。 目 前 广泛 使 用 的 是 X. 509 证 书 。 
密 钥 备 份 及 恢复 系统 。 如 果 用 户 丢 失 了 用 于 解密 数据 的 密 钥 , 则 数据 将 无 法 被 解 
密 ,这 将 造成 合法 数据 丢失 。 为 避免 这 种 情况 ,PKI 提供 备份 与 恢复 密 钥 的 机 制 。 
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但 是 密 钥 的 备份 与 恢复 必须 由 可 信 的 机 构 来 完成 。 并 且 , 密 钥 备份 与 恢复 只 能 针 
对 解密 密 钥 ,签名 私 钥 为 确保 其 唯一 性 而 不 能 够 作 备份 。 

证 书 作废 系统 。 证 书 作废 系统 是 PKI 的 一 个 必 备 的 组 件 。 证书 在 有 效 期 以 内 也 
可 能 需要 作废, 原因 可 能 是 密 钥 介质 丢失 或 用 户 身份 变更 等 。 在 PKI 体系 中 , 作 
废 证 书 一 般 通 过 将 证 书 列 入 证 书 撤销 列表 (CRL) 来 完成 。 通 常 ,系统 中 由 CA 负 
责 创建 并 维护 一 张 及 时 更 新 的 CRL, 而 由 用 户 在 验证 证 书 时 负责 检查 该 证 书 是 
和 否 在 CRL 之 列 。 

应 用 接口 (API) 。PKI 的 价值 在 于 使 用 户 能 够 方便 地 使 用 加 密 、 数 字 签名 等 安全 
服务 ,因此 ,一 个 完整 的 PKI 必须 提供 良好 的 应 用 接口 系统 ,使 得 各 种 各 样 的 应 用 
能 够 以 安全 一致, 可 信 的 方式 与 PKI 交互 ,确保 安全 网 络 环 境 的 完整 性 和 易 
用 性 。 
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PKI 系统 的 关键 是 实现 对 公 钥 密码 体制 中 公 钥 的 管理 。 在 公 钥 密码 体制 中 ,数字 证 
书 是 存储 和 管理 密 钥 的 文件 ,主要 作用 是 证 明证 书 中 列 出 的 用 户 名 称 与 证 书 中 的 公开 密 
钥 相 对 应 ,并 且 所 有 信息 都 是 合法 的 。 为 了 验证 证 书 的 合法 性 , 则 必须 有 一 个 可 信任 的 主 
体 对 用 户 的 证 书 进 行 公证 ,证 明证 书 主体 与 公 钥 之 间 的 绑 定 关 系 。 认 证 机 构 (CA) 便 是 一 
个 能 够 提供 相关 证 明 的 机 构 。CA 是 基于 PKI 进行 网 上 安全 活动 的 关键 ,主要 负责 产生 、 
分 配 并 管理 参与 活动 的 所 有 实体 所 需 的 数字 证 书 ,其 功能 类 似 于 办 理 身 份 证 、 护 照 等 证 件 
的 权威 发 证 机 关 。CA 必须 是 各 行业 、 各 部 门 及 公众 共同 信任 并 认可 的 、 权 威 的 、 不 参与 
交易 的 第 三 方 网 上 身份 认证 机 构 。 

在 PKI 系统 中 ,CA 管理 公 钥 的 整个 生命 周期 ,其 功能 包括 签发 证 书 、 规 定 证 书 的 有 
效 期 限 ,同时 在 证 书 发 布 后 还 要 负责 对 证 书 进行 撤销 、 更 新 和 归档 等 操作 。 从 证 书 管理 的 
角度 ,每 一 个 CA 的 功能 都 是 有 限 的 ,需要 按照 上 级 CA 的 策略 ,负责 具体 的 用 户 公 钥 的 
签发 .生成 和 发 布 以 及 CRL 的 生成 和 发 布 等 职能 。CA 的 主要 职能 如 下 : 

(1) 制定 并 发 布 本 地 CA 策略 。 但 本 地 策略 只 是 对 上 级 CA 策略 的 补充 ,而 不 能 与 之 
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相 违背 

(2) 对 下 属 各 成 员 进行 身份 认证 和 鉴别 。 

(3) 发 布 本 CA 的 证 书 ,或 者 代替 上 级 CA 发 布 证 书 。 

(4) 产生 和 管理 下 属 成 员 的 证 书 。 

(5) 证 实 RA 的 证 书 申请 ,返回 证 书 制作 的 确认 信息 ,或 返回 已 制作 的 证 书 。 

(6) 接收 和 认证 对 所 签发 证 书 的 撤销 申请 。 

(7) 产生 和 发 布 所 签发 的 证 书 和 CRL。 

(8) 保存 证 书 .CRL 信息 、 审 计 信息 和 所 制定 的 策略 。 

一 个 典型 的 CA 系统 包括 安全 服务 器 、 注 册 机 构 (RA)、CA 服务 器 、LDAP 目录 服务 
器 和 数据 库 服务 器 ,如 图 4-12 所 示 。 
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图 4-12 典型 CA 的 构成 


安全 服务 器 是 面向 证 书 用 户 提供 安全 策略 管理 的 服务 器 ,主要 用 于 保证 证 书 申请 、 浏 
览 ,证 书 申请 列表 及 证 书 下 载 等 安全 服务 。CA 颁发 了 证 书后 ,该 证 书 首先 交 给 安全 服务 
器 ,用 户 一 般 从 安全 服务 器 上 获得 证 书 。 用 户 与 安全 服务 器 之 间 一 般 采 用 SSL 安全 通信 
方式 ,但 不 需要 对 用 户 身份 进行 认证 。 

CA 服务 器 是 整个 认证 机 构 的 核心 ,负责 证 书 的 签发 。CA 首先 产生 自身 的 私 钥 和 公 
钥 ( 长 度 至 少 1024 位 ) ,然后 生成 数字 证 书 ,并 将 数字 证 书 传输 给 安全 服务 器 。CA 还 负 
责 给 操作 员 安全 服务 器 和 注册 机 构 服 务 器 生成 数字 证 书 。CA 服务 器 中 存储 CA 的 私 
钥 和 发 行 证 书 的 脚本 文件 。 出 于 安全 考虑 ,一 般 来 说 CA 服务 器 与 其 他 服务 器 隔离 ,以 保 
证 其 安全 。 

注册 机 构 (RA) 是 可 选 的 元 素 ,可 以 承担 一 些 认 证 机 构 (CA) 的 管理 任务 。RA 在 CA 
体系 结构 中 起 着 承上启下 的 作用 ,一 方面 向 CA 转发 安全 服务 器 传 过 来 的 证 书 申请 请 求 ， 
另 一 方面 向 LDAP 目录 服务 器 和 安全 服务 器 转发 CA 颁发 的 数字 证 书 和 证 书 撤销 列表 。 

LDAP 服务 器 提供 目录 浏览 服务 ,负责 将 RA 传输 过 来 的 用 户 信 息 及 数字 证 书 加 入 
到 服务 器 上 。 用 户 访问 LDAP 服务 器 就 可 以 得 到 数字 证 书 。 

数据 库 服务 器 是 CA 的 关键 组 成 部 分 ,用 于 数据 (如 密 钥 和 用 户 信息 等 ) .日 志 等 统计 
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信息 的 存储 和 管理 。 实 际 应 用 中 ,此 数据 库 服务 器 采用 多 种 安全 措施 ,如 双 机 备份 和 分 布 
式 处 理 等 ,以 维护 其 安全 性 、 稳 定性 ` 可 伸缩 性 等 。 


453 FKIX 相 关 协 议 


PKIX 体系 中 定义 了 一 系列 的 协议 ,可 分 为 以 下 几 个 部 分 。 

1. PKIX 基础 协议 

PKIX 的 基础 协议 以 RFC 2459 和 RFC 3280 为 核心 ,定义 了 X. 509 v3 公 钥 证 书 和 
X. 509 v2 CRL 的 格式 ,数据 结构 和 操作 等 ,用 以 保证 PKI 基本 功能 的 实现 。 此 外 ,PKIX 
还 在 RFC 2528、RFC 3039、RFC 3279 等 文件 中 定义 了 基于 X. 509 v3 的 相关 算法 和 格式 
等 ,以 加 强 X. 509 v3 公 钥 证 书 和 X.509 v2 CRL 在 各 应 用 系统 之 间 的 通用 性 。 

2. PKIX 管理 协议 

PKIX 体系 中 定义 了 一 系列 的 操作 ,它们 是 在 管理 协议 的 支持 下 进行 工作 的 。 管 理 
协议 主要 完成 以 下 的 任务 : 

。 用 户 注 册 。 这 是 用 户 第 一 次 进行 认证 之 前 进行 的 活动 , 它 优先 于 CA 为 用 户 颁 布 
一 个 或 多 个 证 书 。 这 个 进程 通常 包括 一 系列 的 在 线 和 离线 的 交互 过 程 。 

用 户 初 始 化 。 在 用 户 进行 认证 之 前 ,必须 使 用 公 钥 和 一 些 其 他 来 自信 任 认证 机 构 
的 确认 信息 (确认 认证 路 径 等 ) 进 行 初始 化 。 

认证 。 在 这 个 进程 中 ,认证 机 构 通过 用 户 的 公 钥 向 用 户 提供 一 个 数字 证 书 并 在 数 
字 证 书库 中 进行 保存 。 

密 钥 对 的 备份 和 恢复 。 密 钥 对 可 以 用 于 数字 签名 和 数据 加 解密 。 而 对 于 数据 加 
解密 来 说 , 当 用 于 解密 的 私 钥 丢 失 时 ,必须 提供 机 制 来 恢复 解密 密 钥 ,这 对 于 保护 
数据 来 说 非常 重要 。 密 钥 的 丢失 通常 是 由 密 钥 遗忘 ,存储 器 损坏 等 原因 造成 的 。 
可 以 在 用 数字 签名 的 密 钥 认证 后 恢复 加 解密 密 钥 。 

自动 的 密 钥 对 更 新 。 出 于 安全 原因 , 密 钥 有 其 一 定 的 生命 期 ,所 有 的 密 钥 对 都 需 
要 经 常 更 新 。 

证 书 撤销 请 求 。 一 个 授权 用 户 可 以 向 认证 机 构 提 出 要 求 撤销 证 书 。 当 发 生 密 钥 
泄露 ,从 属 关系 变更 或 更 名 等 时 ,需要 提交 这 种 请 求 。 

交叉 认证 。 如 果 两 个 认证 机 构 之 间 要 交换 数据 , 则 可 以 通过 交叉 认证 来 建立 信任 
关系 。 一 个 交叉 认证 证 书 中 包含 此 认证 机 构 用 来 发 布 证 书 的 数字 签名 。 

3. PKIX 安全 服务 和 权限 管理 的 相关 协议 

PKIX 中 安全 服务 和 权限 管理 的 相关 协议 主要 是 进一步 完善 和 扩展 PKI 安全 架构 的 
功能 ,这 些 协议 通过 RFC 3029、RFC 3161、RFC 3281 等 定义 。 

在 PKIX 中 ,不 可 抵赖 性 通过 数字 时 间 戳 (Digital Time Stamp, DTS) 和 数据 有 效 性 
验证 服务 器 (Data Validation and _ Certification Server,DVCS) 实 现 。 在 CA/RA 中 使 | 
的 DTS 是 对 时 间 信 息 的 数字 签名 ,主要 用 于 确定 在 某 一 时 间 某 个 文件 确实 存在 或 者 确定 
多 个 文件 在 时 间 上 的 逻辑 关系 ,是 实现 不 可 抵赖 性 服务 的 核心 。DVCS 的 作用 则 是 验证 
签名 文档 、 公 钥 证 书 或 数据 存在 的 有 效 性 ,其 验证 声明 称 为 数据 有 效 性 证 书 。DVCS 是 一 
个 可 信 第 三 方 ,是 用 来 实现 不 可 抵赖 性 服务 的 一 部 分 。 权 限 管理 通过 属性 证 书 来 实现 。 
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属性 证 书 利用 属性 和 属性 值 来 定义 每 个 证 书 主体 的 角色 、 权 限 等 信息 。 


454 PN 信任 模型 


选择 正确 的 信任 模型 以 及 与 它 相应 的 安全 级 别 是 非常 重要 的 ,同时 也 是 部 署 PKI 所 
要 做 的 较 早 和 基本 的 决策 之 一 。 所 谓 实体 A 信任 B, 即 A 假定 实体 B 严格 地 按 A 所 期 
望 的 那样 行动 。 如 果 一 个 实体 认为 CA 能 够 建立 并 维持 一 个 准确 的 对 公 钥 属性 的 绑 定 ， 
则 他 信任 该 CA。 所 谓 信 任 模型 ,就 是 提供 用 户 双方 相互 信任 机 制 的 框架 ,是 PKI 系统 的 
整个 网 络 结构 的 基础 。 

信任 模型 主要 明确 回答 了 以 下 几 个 问题 : 

。 一 个 PKI 用 户 能 够 信任 的 证 书 是 怎样 被 确定 的 ? 

。 这 种 信任 是 怎样 建立 的 ? 

。 在 一 定 的 环境 下 ,这 种 信任 如 何 被 控制 ? 

1. 层次 模型 

层次 模型 可 以 被 描绘 为 一 棵 倒立 的 树 , 如 图 4-13 所 示 。 











图 4-13 ”层次 模型 


在 这 棵 倒立 的 树 上 , 根 代表 一 个 对 整个 PKI 系统 的 所 有 实体 都 有 特别 意义 的 CA, 通 
常 叫 作 根 CA, 是 整个 PKI 的 信任 锚 , 所 有 实体 都 信任 它 。 根 CA 一 般 不 直接 给 终端 用 户 
颁发 证 书 , 而 是 认证 直接 连接 在 它 下 面 的 CA ,每 个 CA 都 认证 零 个 或 多 个 直接 连接 在 它 
下 面 的 CA, 倒 数 第 二 层 的 CA 认证 终端 用 户 。 在 这 种 模型 中 ,认证 方 只 需 验证 从 根 CA 
到 认证 节点 的 这 条 路 径 就 可 以 了 ,不 需要 建立 从 根 节点 到 发 起 认证 方 的 路 径 。 

2. 交叉 模型 

在 这 种 模型 中 ,如 果 没 有 命名 空间 的 限制 ,那么 任何 CA 都 可 以 对 其 他 的 CA 发 证 ， 
所 以 这 种 结构 非常 适合 动态 变化 的 组 织 结构 。 但 是 在 构建 有 效 的 认证 路 径 时 ,很 难 确定 
一 个 CA 是 否 是 另 一 个 CA 的 适当 的 证 书 颁发 者 。 交 叉 模 型 如 图 4-14 所 示 。 
因为 交叉 模型 在 路 径 构造 上 比 层次 模型 复杂 得 多 ,验证 时 需要 对 CA 发 布 的 证 书 进 
行 反复 的 比较 ,跨越 很 多 节点 的 信任 路 径 会 被 认为 是 不 可 信 的 。 

3. 混合 模型 

混合 模型 是 将 层次 结构 和 交叉 结构 相 混合 而 得 到 的 模型 。 当 独立 的 组 织 或 企业 建立 
了 各 自 的 层次 结构 ,同时 又 想 要 相互 认证 时 , 则 要 将 完全 的 交叉 认证 加 到 层次 模型 中 , 产 
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4-14 ”交叉 模型 


生 这 种 混合 模型 ,如 图 4-15 所 示 。 混 合 模型 的 特点 是 : 存在 多 个 根 CA ,任意 两 个 根 CA 
间 都 要 交叉 认证 ;每 个 层次 结构 都 在 根 级 有 一 个 单一 的 交叉 证 书 通 向 另 一 个 层次 结构 。 






































() 各 信任 端的 根 节点 
9 - 


终端 实体 























图 4-15 混合 模型 


4. 桥 CA 模型 

混合 模型 对 于 小 规模 的 层次 模型 间 的 交叉 认证 比较 实用 ,规模 一 大 , 根 间 的 交叉 认证 
就 会 变 得 相当 庞大 。 考 虑 到 这 种 局 限 , 又 产生 了 桥 CA 结构 ,如 图 4-16 所 示 , 这 种 结构 已 
被 美国 联邦 PKI 所 采用 。 

桥 CA 模型 实现 了 一 个 集中 的 交叉 认证 中 心 , 它 的 目的 是 提供 交叉 证 书 , 而 不 是 作为 
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(0) 根 CA 
®@ CA 


终端 实体 




















图 4-16 桥 CA 模型 


证 书 路 径 的 根 。 对 于 各 个 异 构 模式 的 根 节点 来 说 , 桥 CA 是 它们 的 同 级 ,而 不 是 上 级 。 当 
一 个 企业 与 桥 CA 建立 了 交叉 证 书 ,那么 , 它 就 获得 了 与 那些 已 经 和 桥 CA 进行 了 交叉 认 
证 的 企业 构建 信任 路 径 的 能 力 。 

5. 信任 链 模型 

这 种 模型 从 根本 上 讲 类 似 于 层次 模型 ,但 它 同 时 拥有 多 个 根 CA, 这 些 可 信 的 根 CA 
被 预先 提供 给 客户 端 系统 。 为 了 成 功 地 被 验证 ,证 书 一 定 要 直接 或 间接 地 与 这 些 可 信 根 
CA 连接 。 浏 览 器 中 的 证 书 就 是 这 种 模型 的 应 用 。 信 任 链 模型 如 图 4-17 所 示 。 


可 信 CA 列 表 站 














(0) taca 
1 人 CA 
| | | |] 络 党 实体 


图 4-17 信任 链 模型 






































由 于 不 需要 依赖 目录 服务 器 ,这 种 模型 在 方便 性 和 简单 互 操作 性 方面 有 明显 的 优势 ， 
但 是 也 存在 许多 安全 隐患 。 例 如 ,因为 浏览 器 的 用 户 自 动 地 信任 预 安装 的 所 有 公 钥 ,所 以 
即使 这 些 根 CA 中 只 有 一 个 是 “ 坏 的 "例如 ,该 CA 从 没有 认真 核实 被 认证 的 实体 ) ,安全 
性 也 将 被 完全 破坏 。 另 外 一 个 潜在 的 安全 隐患 是 没有 实用 的 机 制 来 撤销 嵌入 到 浏览 器 中 
的 根 密 钥 。 
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1. 用 户 认 证 的 主要 方法 有 哪些 ? 各 自 具有 什么 特点 ? 

2. 设计 Kerberos 是 为 了 解决 什么 问题 ? 

3. 在 Kerberos 中 ,什么 是 门票 ? 什么 是 门票 分 发 门票 ? 

4. 简 述 Kerberos 中 用 户 工作 站 获得 会 话 密 钥 和 TGT 的 过 程 以 及 获得 服务 授权 门 
票 的 过 程 。 

5. 什么 是 证 书 ? 证 书 的 基本 功能 是 什么 ? 

6. 简 述 X. 509 证 书包 含 的 信息 。 

7. 简 述 X. 509 双向 认证 过 程 。 

8. 一 个 完整 的 PKI 应 用 系统 包括 哪些 组 成 部 分 ? 各 自 具有 什么 功能 ? 

9. 简 述 CA 的 基本 职责 。 

10. 简 述 常见 的 信任 模型 。 


随 着 Internet 的 不 断 普及 ,TCP/IP 体系 结构 成 为 当前 计算 机 网 络 的 基础 ,TCP/IP 
网 络 已 基本 成 为 现代 计算 机 网 络 的 代名词 。 但 是 ,由 于 TCP/IP 体系 结构 在 设计 之 初 的 
局 限 性 ,Internet 存在 的 安全 问题 日 益 突出 ,各 种 安全 隐患 日 渐 严 重 。 因 此 ,人 们 设计 了 
不 同 的 安全 机 制 来 应 对 Internet 面临 的 安全 挑战 。 

事实 上 ,可 以 在 TCP/IP 体系 结构 上 的 任何 层次 实现 安全 机 制 ,各 层 机 制 有 不 同 的 特 
点 ,提供 不 同 的 安全 性 。 本 章 首先 介绍 3 种 典型 的 在 TCP/IP 不 同 层次 提供 的 安全 机 制 ， 
IPSec、SSL/TLS 和 PGP, 然 后 介绍 常见 的 Internet 欺骗 及 防范 手段 。 


5.1 IP 安 全 


在 TCP/IP 协议 分 层 模型 中 ,IP 层 是 可 能 实现 端 到 端 安全 通信 的 最 底层 。 通 过 在 IP 
层 上 实现 安全 性 ,不 仅 可 以 保护 各 种 带 安全 机 制 的 应 用 程序 ,而 且 可 以 保护 许多 无 安全 机 
制 的 应 用 。 典 型 地 ,IP 协议 实现 在 操作 系统 中 ,因此 ,在 IP 层 实现 安全 功能 ,可 以 不 必修 
改 应 用 程序 。 

互联 网 工程 任务 组 (IETF) 于 1998 年 颁布 了 一 套 开放 标准 网 络 安全 协议 : IP 层 安全 
标准 IPSec(IP Security) ,其 目标 是 为 IPv4 和 IPv6 提供 具有 较 强 的 互 操作 能 力 、 高 质量 
和 基于 加 密 的 安全 。IPSec 将 密码 技术 应 用 在 网 络 层 ,提供 端 对 端 通信 数据 的 私有 性 、 完 
整 性 、 真 实 性 和 防 重 放 攻 击 等 安全 服务 。IPSec 对 于 IPv4 是 可 选 的 ,对 于 IPv6 是 强制 
性 的 。 

IPSec 能 支持 各 种 应 用 的 原理 在 于 它 可 以 在 IP 层 实 现 加 密 / 认 证 功能 ,这 样 就 可 以 
在 不 修改 应 用 程序 的 前 提 下 保护 所 有 的 分 布 式 应 用 ,包括 远程 登录 .电子 邮件 文件 传输 
和 Web 访问 等 。 

IPSec 通过 多 种 手段 提供 了 IP 层 安全 服务 : 允许 用 户 选择 所 需 安全 协议 ,允许 用 户 
选择 加 密 和 认证 算法 ,允许 用 户 选 择 所 需 的 密码 算法 的 密 钥 。IPSec 可 以 安装 在 路 由 器 
或 主机 上 , 若 IPSec 安装 在 路 由 器 上 , 则 可 在 不 安全 的 Internet 上 提供 一 个 安全 的 通道 ; 
若 安 装 在 主机 上 , 则 能 提供 主机 端 对 端的 安全 性 。 


51.1 IPSec 体系 结构 


IPSec 规范 相当 复杂 ,因为 它 不 是 一 个 单独 的 协议 。IPSec 规范 给 出 了 应 用 于 IP 层 
的 网 络 数据 安全 的 一 整套 体系 结构 ,包括 认证 头 协议 .封装 安全 载荷 协议 .Internet 密 钥 
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交换 协议 和 用 于 网 络 认证 和 加 密 的 一 些 算法 等 。IPSec 的 主要 构成 组 件 如 图 5-1 所 示 。 


| - | 
AH ESP 


[| 


认证 算法 加 密 算法 









































图 5-1 IPSec 组件 


IPSec 的 安全 功能 主要 通过 IP 认证 头 (Authentication Header,AH) 协 议 以 及 封装 安 
全 载荷 (Encapsulating Security Payload,ESP) 协 议 实 现 。AH 提供 数据 的 完整 性 真实 
性 和 防 重 放 攻击 等 安全 服务 ,但 不 包括 机 密 性 。 而 ESP 除了 实现 AH 的 功能 外 ,还 可 以 
实现 数据 的 机 密 性 。AH 和 ESP 可 以 分 开 使 用 或 一 起 使 用 。 完 整 的 IPSec 还 应 包括 AH 
和 ESP 中 所 使 用 密 钥 的 交换 和 管理 ,也 就 是 Internet 密 钥 交换 (Internet Key Exchange， 
IKE) 协 议 ,IKE 用 于 动态 地 认证 IPSec 参与 各 方 的 身份 。 

IPSec 规范 中 要 求 强制 实现 的 加 密 算法 是 CBC 模式 的 DES 和 NULL 算法 ,而 认证 
算法 是 HMAC-MD5,HMAC-SHA-1 和 NULL 认证 算法 。NULL 加 密 和 认证 分 别 是 不 
加 密 和 不 认证 。 

在 卫 的 认证 和 保密 机 制 中 出 现 的 一 个 核心 概念 是 安全 关联 (SA)。 一 个 安全 关联 是 
发 送 方 和 接收 方 之 间 受 到 密码 技术 保护 的 单 向 关系 ,该 关联 对 所 携带 的 通信 流量 提供 安 
全 服务 : 要 么 对 通信 实体 收 到 的 IP 数据 包 进行 “进入 "保护 ,要 么 对 实体 外 发 的 数据 包 进 
行 “ 流 出 保护。 如 果 需 要 双向 安全 交换 , 则 需要 建立 两 个 安全 关联 ,一 个 用 于 发 送 数据 ， 
另 一 个 用 于 接收 数据 。 安 全 服务 可 以 由 AH 或 ESP 提供 ,但 不 能 两 者 都 提供 。 

一 个 安全 关联 由 3 个 参数 确定 : 

。 安全 参数 索引 (SPI) 。 一 个 与 SA 相关 的 位 串 , 仅 在 本 地 有 意义 。 这 个 参数 被 分 
配给 每 一 个 SA ,并且 每 一 个 SA 都 通过 SPI 进行 标识 。 发 送 方 把 这 个 参数 放置 
在 每 一 个 流出 数据 包 的 SPI 域 中 ,SPI 由 AH 和 ESP 携带 ,使 得 接收 系统 能 选择 
合适 的 SA 处 理 接收 包 。SPI 并 非 全 局 指定 ,因此 SPI 要 与 目标 IP 地 址 、 安 全 协 
议 标识 一 起 来 唯一 地 标识 一 个 SA 。 
目标 IP 地 址 。 目 前 IPSec SA 管理 机 制 中 仅仅 允许 单 播 地 址 。 所 以 这 个 地 址 表 
示 SA 的 目的 端点 地 址 ,可 以 是 用 户 终端 系统 .防火墙 或 路 由 器 。 它 决定 了 关联 
方向 。 

。 安全 协议 标识 。 标 识 该 关联 是 一 个 AH 安全 关联 或 ESP 安全 关联 。 

处 理 与 SA 有 关 的 流量 时 有 两 个 数据 库 , 即 安全 关联 数据 库 (Security Association 
Database,SAD) 和 安全 策略 数据 库 (Security Policy Database, SPD)。SAD 包含 了 与 每 一 
个 安全 关联 相 联系 的 参数 .SPD 则 指定 了 主机 或 网 关 的 所 有 IP 流量 的 流入 和 流出 分 配 
策略 。 
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512 IPSec 工作 模式 


IPSec 的 安全 功能 主要 通过 IP 认证 头 (AH) 协 议 以 及 封装 安全 载荷 (ESP) 协 议 实 
现 。AH 和 ESP 均 支 持 两 种 模式 : 传输 模式 和 隧道 模式 ,如 图 5-2 所 示 。 





原始 的 PP 包 | ”Ip 头 TCP 头 数据 











传输 模式 受 
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隧道 模式 受 
保护 的 包 | 新 PP 头 | IPSec 头 | 原 Ip 头 | TCP 头 | 数据 




















5-2 IPSec 工作 模式 


1. 传输 模式 

传输 模式 主要 为 直接 运行 在 IP 层 之 上 的 协议 (如 TCP、UDP 和 ICMP) 提 供 安全 保 
护 , 一 般 用 于 在 两 台 主机 之 间 的 端 到 端 通信 。 传 输 模式 是 指 在 数据 包 的 IP 头 和 载荷 之 间 
插入 IPSec 信息 。 当 一 个 主机 在 IPv4 上 运行 AH 或 ESP 时 ,其 载荷 是 跟 在 IP 报头 后 面 
的 数据 ;对 IPv6 而 言 , 其 载荷 是 跟 在 IP 报头 后 面 的 数据 和 IPv6 的 任何 扩展 头 。 传 输 模 
式 使 用 原始 明文 IP 头 。 

传输 模式 的 ESP 可 以 加 密 和 认证 IP 载荷 ,但 不 包括 IP 头 。 传 输 模 式 的 AH 可 以 认 
证 IP 载荷 和 JIP 报头 的 选中 部 分 。 

2. 隧道 模式 

隧道 模式 对 整个 IP 包 提 供 保护 。 为 了 达到 这 个 目的 , 当 IP 数据 包 附加 了 AH 或 
ESP 域 之 后 ,整个 数据 包 加 安全 域 被 当 作 一 个 新 IP 包 的 载荷 ,并 拥有 一 个 新 的 外 部 IP 包 
头 。 原 来 (内 部 ) 的 整个 IP 包 利 用 隧道 在 网 络 之 间 传 输 , 沿途 路 由 器 不 能 检查 内 部 IP 包 
头 。 由 于 原来 的 包 被 封装 ,新 的 .更 大 的 包 可 以 拥有 完全 不 同 的 源 地 址 与 目的 地 址 ,以 增 
强 安全 性 。 当 SA 的 一 端 或 两 端 为 安全 网 关 时 使 用 隧道 模式 ,如 使 用 IPSec 的 防火 墙 或 
路 由 器 。 防 火 墙 内 的 主机 在 没有 IPSec 时 也 可 以 实现 安全 通信 : 当主 机 生成 的 未 保护 包 
通过 本 地 网 络 边缘 的 防火 墙 或 安全 路 由 器 时 ,IPSec 提供 隧道 模式 的 安全 性 。 

IPSec 操作 隧道 模式 的 例子 如 下 。 网 络 中 的 主机 A 生成 以 另 一 个 网 络 中 的 主机 了 B 作 
为 目的 地 址 的 了 P 了 包 , 该 IP 包 从 源 主机 A 被 发 送 到 A 网 络 边界 的 防火 墙 或 安全 路 由 器 。 
防火 墙 过 滤 所 有 的 外 发 包 。 根 据 对 IPSec 处 理 的 请 求 , 如 果 从 A 到 B 的 包 需 要 IPSec 处 
理 , 则 防火 墙 执行 IPSec 处 理 ,给 该 IP 包 添 加 外 层 IP 包头 ,外 层 IP 包头 的 源 IP 地 址 为 
此 防火 墙 的 IP 地 址 ,目的 地 址 可 能 为 B 本 地 网 络 边 界 的 防火 墙 的 地 址 。 这 样 , 包 被 传送 
到 B 的 防火 墙 ,而 其 间 经 过 的 中 间 路 由 器 仅 检查 外 部 IP 头 ;在 B 的 防火 墙 处 ,除去 外 部 
IP 头 , 内 部 的 包 被 送 往 主 机 B。 

ESP 在 隧道 模式 中 加 密 和 认证 (可 选 ) 整 个 内 部 IP 包 ,包括 内 部 卫 报 头 。AH 在 隧 
道 模式 中 认证 整个 内 部 IP 包 和 外 部 IP 头 中 的 选中 部 分 。 

当 IPSec 被 用 于 端 到 端的 应 用 时 ,传输 模式 更 合理 一 些 。 在 防火 墙 到 防火 墙 或 者 主 
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机 到 防火 墙 这 类 数据 仅 在 两 个 终端 节点 之 间 的 部 分 链 路 上 受 保护 的 应 用 中 ,通常 采用 隧 
道 模式 。 而 且 , 传输 模 式 并 不 是 必需 的 ,因为 隧道 模式 可 以 完全 蔡 代 传输 模式 。 但 是 隧道 
模式 下 的 IP 数据 包 有 两 个 IP 头 ,处 理 开 销 相 对 较 大 。 


513 AH 协议 


IP 认证 头 (AH) 协 议 为 IP 数据 包 提 供 数据 完整 性 校 验 和 身份 认证 ,还 有 可 选择 的 搞 
重 放 攻 击 保护 ,但 不 提供 数据 加 密 服 务 。 数 据 完 整 性 确保 包 在 传输 过 程 中 内 容 不 可 更 改 ; 
认证 确保 终端 系统 或 网 络 设备 能 对 用 户 或 应 用 程序 进行 认证 ,并 相应 地 提供 流量 过 滤 功 
能 ,同时 还 能 防止 地 址 欺诈 攻击 和 重 放 攻击 。 认 证 基于 消息 鉴别 码 (MAC) ,双方 必须 共 
享 同一 个 密 钥 。 

由 于 AH 不 提供 机 密 性 保证 ,所 以 它 也 不 需要 加 密 算法 。AH 可 用 来 保护 一 个 上 层 
协议 (传输 模式 ) 或 一 个 完整 的 IP 数据 报 (隧道 模式 )。 它 可 以 单独 使 用 ,也 可 以 和 ESP 

















联合 使 用 。 
认证 头 由 如 下 几 个 域 组 成 ,如 图 5-3 所 示 。 
位 : 0 8 16 31 
| 邻接 头 | 载荷 长 度 保留 
安全 参数 索引 (SPD) 
序列 号 
认证 数据 ( 变 长 ) | 





图 5-3 IPSec 认证 头 


邻接 头 (8 位 )。 标 识 AH 字段 后 面 下 一 个 负载 的 类 型 。 
有 效 载荷 长 度 (8 位 ) 。 字 长 为 32 位 的 认证 头 长 度 减 2。 例 如 ,认证 数据 域 的 默认 
长 度 是 96 位 或 3 个 32 位 字 , 另 加 3 个 字 长 的 固定 头 ,总共 6 个 字 , 则 载荷 长 度 域 
的 值 为 4。 
保留 (7 位 )。 保 留 给 未 来 使 用 。 当 前 ,这 个 字段 的 值 设置 为 0。 
。 安全 参数 索引 (32 位 )。 这 个 字段 与 目的 IP 地 址 和 安全 协议 标识 一 起 ,共同 标识 
当前 数据 包 的 安全 关联 。 
序列 号 (32 位 )。 单 调 递增 的 计数 值 , 提 供 了 反 重 放 的 功能 。 在 建立 SA 时 ,发 送 
方 和 接收 方 的 序列 号 初始 化 为 0, 使 用 此 SA 发 送 的 第 一 个 数据 包 序列 号 为 1, 此 
后 发 送 方 逐渐 增 大 该 SA 的 序列 号 .并 把 新 值 插入 到 序列 号 字段 。 
认证 数据 (变量 )。 变 长 域 ,包含 了 数据 包 的 完整 性 校 验 值 (Integrity Check 
Value,ICV) 或 包 的 MAC。 这 个 字段 的 长 度 必须 是 32 位 字 的 整数 倍 , 可 以 包含 
填充 。 

1. AH 传输 模式 

AH 的 传输 模式 只 保护 IP 数据 包 的 不 变 部 分 , 它 保护 的 是 端 到 端的 通信 ,通信 的 终 
点 必须 是 IPSec 终点 ,如 图 5-4 所 示 。 
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除 可 变 域外 的 认证 
IPv4 | 原 PP 头 | AH | TCP 数据 
除 可 变 域外 的 认证 
IPv6 | 原 IP 头 由 昌黎 AH | 目的 地 址 | TCP 数据 


























图 5-4 AH 的 传输 模式 


在 IPv4 的 传输 模式 AH 中 ,AH 插入 到 原始 IP 头 之 后 ,IP 载荷 (如 TCP 分 段 ) 之 前 。 
认证 包括 了 除 IPv4 报头 中 可 变 的 .被 MAC 计算 置 为 0 的 域 以 外 的 整个 包 。 

在 IPv6 中 ,AH 被 作为 端 到 端 载荷 , 即 不 被 中 间 路 由 器 检查 或 处 理 。 因 此 ,AH 出 现 
在 IP 头 以 及 跳 .路 由 和 分 段 扩展 头 之 后 。 目的 地 址 作为 可 选 报头 在 AH 前 面 或 后 面 ,由 
特定 语义 决定 。 同 样 ,认证 包括 了 除 IPv6 报头 中 可 变 的 ,被 MAC 计算 置 为 0 的 域 以 外 
的 整个 包 。 

2. AH 隧道 模式 

AH 用 于 隧道 模式 时 ,整个 原始 IP 包 被 认证 ,AH 被 插入 到 原始 IP 头 和 新 IP 头 之 
间 。 原 IP 头 中 包含 了 通信 的 原始 地 址 ,而 新 IP 头 则 包含 了 IPSec 端点 的 地 址 ,如 图 5-5 
所 示 。 
一 一 一 一 除 新 P 关 中 可 变 域外 认证 一 一 一 一 | 





IPv4 | 新 IP 头 | AH | 原 IP 头 TCP 数据 





除 新 中 头 中 可 变 域外 认证 “一 -| 
IPv6| 新 IP 头 扩展 头 AH | 原 IP 头 扩展 头 TCP 数据 






































图 5-5 AH 隧道 模式 


使 用 隧道 模式 ,整个 内 部 耳 包 ,包括 整个 内 部 卫 头 均 被 AH 保护 。 外 部 了 头 (IPv6 
中 的 外 部 IP 扩展 头 ) 除 了 可 变 且 不 可 预测 的 域 之 外 均 被 保护 。 隧 道 模 式 可 用 来 蔡 换 端 到 
端 安全 服务 的 传输 模式 。 但 由 于 这 一 协议 中 没有 提供 机 密 性 ,因此 ,相当 于 没有 隧道 封装 
这 一 保护 措施 ,所 以 它 没有 什么 用 处 。 
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封装 安全 载荷 (ESP) 协 议 为 IP 数据 包 提 供 数据 完整 性 校 验 、 身 份 认证 和 数据 加 密 ， 
还 有 可 选择 的 抗 重 放 攻击 保护 。 即 除了 AH 提供 的 所 有 服务 外 ,ESP 还 提供 数据 保密 服 
务 , 包 括 报 文 内 容 保密 和 流量 限制 保密 。ESP 用 一 个 密码 算法 提供 机 密 性 ,数据 完整 性 
则 由 身份 验证 算法 提供 。ESP 通过 插入 一 个 唯一 的 、 单 向 递增 的 序列 号 提供 抗 重 放 服 
务 。 保 密 服务 可 以 独立 于 其 他 服务 而 单独 选择 ,数据 完整 性 校 验 和 身份 认证 用 作 保 密 服 
务 的 联合 服务 。 只 有 选择 了 身份 认证 时 , 才 可 以 选择 抗 重 放 服务 。 

ESP 可 以 单独 使 用 ,也 可 以 和 AH 联合 使 用 ,还 可 以 通过 隧道 模式 使 用 。ESP 可 以 
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提供 主机 到 主机 ,防火墙 到 防火 墙 .主机 到 防火 墙 之 间 的 安全 服务 。 





图 5-6 是 ESP 包 的 格式 , 它 包 含 如 下 各 域 : 


位 0 16 24 31 
安全 参数 索引 (SPD 
序列 号 











载荷 数据 ( 变 长 ) 


























填充 域 (0~255B) 


下 填充 长 度 邻接 头 
认证 数据 ( 变 长 ) 














图 5-6 ESP 格式 


安全 参数 索引 SPI(32 位 )。 标 识 安 全 关联 。ESP 中 的 SPI 是 强制 字段 ,总 要 
提供 。 

序列 号 (32 位 )。 单 调 递增 计数 值 , 提 供 反 重 放 功 能 。 这 是 强制 字段 ,并 且 总 要 提 
供 , 即 使 接收 方 没有 选择 对 特定 SA 的 反 重 放 服 务 。 如 果 开 放 了 反 重 放 服 务 , 则 
计数 值 不 允许 折返 。 

载荷 数据 ( 变 长 )。 变 长 的 字段 ,包括 被 加 密 保护 的 传输 层 分 段 ( 传 输 模式 ) 或 IP 
包 ( 隧 道 模式 )。 该 字段 的 长 度 是 字 节 的 整数 倍 。 

填充 域 (0~255 字 节 )。 可 选 字段 ,但 所 有 实现 都 必须 支持 该 字段 。 该 字段 满足 
加 密 算法 的 需要 (如 果 加 密 算法 要 求 明文 是 字 节 的 整数 倍 ) ,还 可 以 提供 通信 流量 
的 保密 性 。 发 送 方 可 以 填充 0~255 字 节 的 填充 值 。 

填充 长 度 (8 位 ) 。 紧 跟 填 充 域 ,指示 填充 数据 的 长 度 , 有 效 值 范围 是 0 一 255 。 
邻接 头 (8 位 )。 标 识 载 荷 中 第 一 个 报头 的 数据 类 型 (如 IPv6 中 的 扩展 头 或 上 层 协 
议 TCP 等 ) 。 

认证 数据 ( 变 长 ) 。 一 个 变 长 域 ( 必 须 为 32 位 字 长 的 整数 倍 ) ,包含 根据 除 认 证 数 
据 域外 的 ESP 包 计算 的 完整 性 校 验 值 。 该 字段 长 度 由 所 选择 的 认证 算法 决定 。 


载荷 数据 ,填充 数据 ,填充 长 度 和 邻接 头 域 在 ESP 中 均 被 加 密 。 如 果 加 密 载荷 的 算 


法 需要 初始 向 量 IV 这 样 的 同步 数据 , 则 必须 从 载荷 数据 域 头 部 取 ,'IV 通常 作为 密 文 的 开 
头 , 但 并 不 被 加 密 。 

对 加 密 来 说 ,发 送 方 封装 ESP 字段 ,添加 必要 的 填充 并 加 密 结果 。 发 送 方 使 用 SA 
和 IV( 密 码 同 步 数 据 ) 指 定 的 密 钥 、 加 密 算法 ,算法 模式 来 加 密 字段 。 如 果 加 密 算法 要 求 
IV, 则 这 个 数据 被 显 式 地 携带 在 载荷 字段 中 。 加 密 在 认证 之 前 执行 ,并 且 不 包含 认证 数 
据 。 这 种 方式 有 利于 接收 方 在 解密 之 前 快速 地 检测 数据 包 , 拒 绝 重 放 和 伪造 的 数据 包 。 








接收 方 使 | 











密 钥 解密 算法 和 IV 来 解密 ESP 载荷 数据 ,填充 、 填 充 长 度 和 邻接 头 。 


如 果 指明 使 用 了 显 式 TV, 则 这 个 数据 从 负载 中 取出 ,输入 到 解密 算法 中 。 如 果 使 用 隐 式 
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IV , 则 接收 方 构造 一 个 本 地 IV 输入 到 解密 算法 中 。 

认证 算法 由 SA 指定 。 与 AH 相同 ,ESP 支持 使 用 默认 为 96 位 的 MAC, 且 应 支持 
HMAC-MD5-96 和 HMAC-SHA-1-96。 发 送 方针 对 去 掉 认证 数据 部 分 的 ESP 计算 
ICV。SPI\ 序 列 号 .载荷 数据 ,填充 数据 ,填充 长 度 和 邻接 头 都 包含 在 ICV 的 计算 中 。 











1. 传输 模式 ESP 
传输 模式 ESP 用 于 加 密 和 认证 (可 选 )IP 携带 的 数据 (如 TCP 分 段 ) ,如 图 5-7 所 示 。 
= 认证 一 | 
上 加 密 -| 
TIpv4 原 IP 头 “| ESP 头 | TCP | 数据 ESP 尾 i 
































图 5-7 传输 模式 ESP 


在 此 模式 下 使 用 IPv4,ESP 头 位 于 传输 头 (TCP、UDP、ICMP) 之 前 ,ESP 尾 ( 填 充 数 
据 、 填 充 长 度 和 邻接 头 域 ) 放 入 IP 包 尾 部 。 如 果 选 择 了 认证 , 则 将 ESP 的 认证 数据 域 置 
于 ESP 尾 之 后 。 整 个 传输 层 分 段 和 ESP 尾 一 起 加 密 。 认 证 覆盖 ESP 头 和 所 有 密 文 。 

在 IPv6 中 ,ESP 被 视 为 端 到 端 载荷 , 即 不 被 中 间 路 由 器 校 验 和 处 理 。 因 此 ,ESP 头 
出 现在 IPv6 基本 头 以 及 跳 . 路 由 和 分 段 扩展 头 之 后 ,目的 可 选 扩展 头 可 根据 安全 防护 的 
需求 出 现在 ESP 头 之 前 或 之 后 。 如 果 可 选 扩展 头 在 ESP 头 之 后 , 则 加 密 包 括 整个 传输 
段 .ESP 尾 和 目的 可 选 扩展 头 。 认 证 覆盖 了 ESP 头 和 所 有 密 文 。 

传输 模式 ESP 操作 可 归纳 如 下 : 

(1) 在 源 端 ,包括 ESP 尾 和 整个 传输 层 分 段 的 数据 块 被 加 密 , 块 中 的 明文 被 密 文 蔡 
代 , 形 成 要 传输 的 IP 包 ,如 果 选 择 了 认证 , 则 加 上 认证 。 

(2) 将 包 送 往 目的 地 。 中 间 路 由 器 需要 检查 和 处 理 IP 头 和 任何 附加 的 IP 扩展 头 ， 
但 不 需要 检查 密 文 。 

(3) 目的 节点 对 IP 报头 和 任何 附加 的 IP 扩展 头 进行 处 理 后 ,利用 ESP 头 中 的 SPI 
解密 包 的 剩余 部 分 ,恢复 传输 层 分 段 数据 。 

传输 模式 操作 为 任何 使 用 它 的 应 用 提供 保护 ,而 不 需要 在 每 个 单独 的 应 用 中 实现 。 
同时 ,这 种 方式 也 是 高 效 的 , 仅 增加 了 少量 的 IP 包 长 度 。 它 的 一 个 弱点 是 可 能 对 传输 包 
进行 流量 分 析 。 

2. 隧道 模式 ESP 

隧道 模式 ESP 用 于 加 密 整 个 IP 包 .如 图 5-8 所 示 。 

在 此 模式 中 ,将 ESP 头 作为 包 的 前 级 ,并 在 包 后 附加 ESP 尾 , 然 后 对 其 进行 加 密 。 
该 模式 用 于 对 抗 流量 分 析 。 
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> 认证 =| 











IPv4 新 IP 头 | ESP 头 | 原 P 头 | TCP 数据 ESP 尾 ESP 
































IPv6 








5-8 ”隧道 模式 ESP 


由 于 IP 头 中 包含 目的 地 址 和 可 能 的 路 由 以 及 跳 的 信息 ,不 可 能 简单 地 传输 带 有 ESP 
头 的 被 加 密 的 IP 包 , 因 为 这 样 中 间 路 由 器 就 不 能 处 理 该 数据 包 。 因 此 ,必须 用 新 的 IP 报 
头 封装 整个 数据 块 (ESP 头 、 密 文 和 可 能 的 认证 数据 ), 其 中 拥有 足够 的 路 由 信息 , 却 没有 
为 流量 分 析 提 供 信息 。 

传输 模式 适用 于 保护 支持 ESP 特性 的 主机 之 间 的 连接 ,而 隧道 模式 则 适用 于 防火 墙 
或 其 他 安全 网 关 , 保 护 内 部 网 络 ,隔离 外 部 网 络 。 后 者 加 密 仅 发 生 在 外 部 网 络 和 安全 网 关 
之 间或 两 个 安全 网 关 之 间 , 从 而 内 部 网 络 的 主机 不 负责 加 密 工 作 , 通 过 减少 所 需 密 钥 数 目 
简化 密 钥 分 配 任务 。 另 外 , 它 阻 碍 了 基于 最 终 目的 地 址 的 流量 分 析 。 
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IPSec 的 密 钥 管理 包括 密 钥 的 建立 和 分 发 。 密 钥 建立 是 依赖 于 加 密 的 数据 保护 的 核 
心 , 密 钥 分 发 则 是 数据 保护 的 基础 。IPSec 体系 结构 文档 要 求 支 持 以 下 两 种 密 钥 管 理 
类 型 , 

。 手动 。 系 统管 理 员 手 动 地 为 每 个 系统 配置 自己 的 密 钥 和 其 他 通信 系统 密 钥 。 这 

种 方式 适用 于 小 规模 、 相 对 静止 的 环境 。 

。 自动 。 在 大 型 分 布 系 统 中 使 用 可 变 配 置 为 SA 动态 地 按 需 创建 密 钥 。 

Internet 密 钥 交换 (IKE) 用 于 动态 建立 SA 和 会 话 密 钥 。 在 建立 安全 会 话 之 前 ,通信 
双方 需要 一 种 协议 ,用 于 自动 地 以 受 保护 的 方式 进行 双向 认证 ,建立 共享 的 会 话 密 钥 和 生 
成 IPSec 的 SA, 这 一 协议 叫做 Internet 密 钥 交 换 协 议 。IKE 的 目的 是 使 用 某 种 长 期 密 钥 
(如 共享 的 秘密 密 钥 、 签 名 公 钥 和 加 密 公 钥 ) 进 行 双向 认证 并 建立 会 话 密 钥 ,以 保护 后 续 通 
信 。IKE 代表 IPSec 对 SA 进行 协商 ,并 对 安全 关联 数据 库 (SAD) 进 行 填充 。 

IETF 设计 了 IKE 的 整个 规范 ,主要 由 3 个 文档 定义 : RFC 2407,RFC 2408 和 RFC 
2409。RFC 2407 定义 了 因特网 IP 安全 解释 域 (IPSec DOI) , RFC 2408 描述 因特网 安全 
关联 和 密 钥 管理 协议 ISAKMP,RFC 2409 则 描述 了 IKE 如 何 利用 Oakley、SKEME 和 
ISAKMP 进行 安全 关联 的 协商 。 

ISAKMP 为 认证 和 密 钥 交换 提供 了 一 个 框架 ,用 来 实现 多 种 密 钥 交换 。ISAKMP 自 
身 不 包含 特定 的 交换 密 钥 算法 ,而 是 定义 了 一 系列 使 用 各 种 密 钥 交换 算法 的 报 文 格式 , 规 
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定 了 通信 双方 的 身份 认证 ,安全 关联 的 建立 和 管理 , 密 钥 产生 的 方法 ,以 及 安全 威胁 (例如 
重 放 攻 击 ) 的 预防 。 

Oakley 是 一 个 基于 Diffie-Hellman 算法 的 密 钥 交 换 协议 ,描述 了 一 系列 称 为 “模式 ” 
的 密 钥 交换 ,并 且 定义 了 每 种 模式 提供 的 服务 。Oakley 允许 各 方 根据 本 身 的 速度 来 选择 
使 用 不 同 的 模式 。 以 Oakley 为 基础 ,IKE 借鉴 了 不 同 模式 的 思想 ,每 种 模式 提供 不 同 的 
服务 ,但 都 产生 一 个 结果 : 通过 验证 的 密 钥 交换 。 在 Oakley 中 ,并 未 定义 模式 进行 一 次 
安全 密 钥 交换 时 需要 交换 的 信息 ,而 IKE 对 这 些 模式 进行 了 规范 ,将 其 定义 成 正规 的 密 
钥 交换 方法 。 

SKEME 是 另外 一 种 密 钥 交 换 协 议 ,定义 了 验证 密 钥 交换 的 一 种 类 型 。 其 中 ,通信 各 
方 利用 公 钥 加 密实 现 相 互 间 的 验证 ;同时 * 共 享 交 换 的 组 件 。 每 一 方 都 要 用 对 方 的 公 钥 
来 加 密 一 个 随机 数字 ,两 个 随机 数 (解密 后 ) 都 会 对 最 终 的 会 话 密 钥 产 生 影响 。 通 信 的 一 
方 可 选择 进行 一 次 Diffie-Hellman 交换 ,或 者 仅仅 使 用 另 一 次 快速 交换 对 现 有 的 密 钥 进 
行 更 新 。IKE 在 它 的 公共 密 钥 加 密 验证 中 ,直接 借用 了 SKEME 这 种 技术 ,同时 也 借 
了 快速 密 钥 刷 新 的 概念 。 

DOI(Domain Of Interpretation ,解释 域 ) 是 ISAKMP 的 一 个 概念 ,规定 了 ISAKMP 
的 一 种 特定 用 法 ,其 含义 是 ,对 于 每 个 DOI 值 ,都 应 该 有 一 个 与 之 相对 应 的 规范 ,以 定义 
与 该 DOI 值 有 关 的 参数 。IKE 实际 上 是 一 种 常规 用 途 的 安全 交换 协议 ,适用 于 多 方面 的 
需求 ,如 SNMPv3、OSPFv3 等 。IKE 采用 的 规范 是 在 DOI 中 制定 的 , 它 定义 了 IKE 具体 
如 何 协 商 IPSec SA。 如 果 其 他 协议 要 用 到 IKE, 每 种 协议 都 要 定义 各 自 的 DOI。 

因此 ,由 RFC 2409 文档 描述 的 IKE 属于 一 种 混合 型 协议 。 它 创建 在 ISAKMP 定义 
的 框架 上 ,沿用 了 Oakley 的 密 钥 交换 模式 以 及 SKEME 的 共享 和 密 钥 更 新 技术 ,还 定义 
了 它 自己 的 两 种 密 钥 交 换 方式 ,从 而 定义 出 自己 独一无二 的 验证 加 密 材料 生成 技术 以 及 
协商 共享 策略 。 

IKE 定义 了 两 个 阶段 的 ISAKMP 交换 。 阶 段 1 建立 IKE SA ,对 通信 双方 进行 双向 
身份 认证 ,并 建立 会 话 密 钥 ; 阶 段 2 使 用 阶段 1 的 会 话 密 钥 ,建立 一 个 或 多 个 ESP 或 AH 
使 用 的 SA。IKE SA 定义 了 双方 的 通信 形式 ,如 使 用 哪 种 算法 来 加 密 IKE 通信 ,怎样 对 
远程 通信 方 的 身份 进行 验证 等 。 随 后 , 便 可 用 IKE SA 在 通信 双方 之 间 建 立 任何 数量 的 
IPSec SA。 因 此 ,在 具体 的 IPSec 实现 中 ,IKE SA 保护 IPSec SA 的 协商 ,IPSec SA 保护 
最 终 的 网 络 中 的 数据 流量 。 

1. IKE 阶段 1 

阶段 1 的 交换 有 两 种 模式 : 积极 模式 和 主 模式 ,如 图 5-9 所 示 。 

积极 模式 (aggressive mode) 使 用 3 条 消息 完成 ,前 两 条 消息 是 DiffieHellman 交换 ， 
用 于 建立 会 话 密 钥 ; 消 息 2 和 消息 3 完成 了 双向 认证 。 在 消息 1 中 ,发 起 方 可 以 提议 密码 
算法 。 但 是 因为 发 起 方 还 要 发 送 一 个 Diffie-Hellman 数 , 所 以 必须 指定 一 种 唯一 的 
Diffie-Hellman 组 ,并 期 望 响应 方 能 够 支持 。 如 果 不 能 支持 , 则 响应 方 会 拒绝 本 次 链接 请 
求 ,而 且 不 会 告诉 发 起 方 自己 能 够 支持 的 算法 。 

主 模式 (main mode) 则 需要 6 条 消息 。 在 第 一 对 消息 中 ,发 起 方 发 送 一 个 cookie 并 
请 求 对 方 的 密码 算法 ,响应 方 回应 自己 的 cookie 和 能 够 接受 的 密码 算法 。 消 息 3 和 消息 
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(b) 主 模式 
图 5-9 IKE 阶段 1 的 模式 











4 是 一 次 Diffie-Hellman 交换 过 程 。 消 息 5 和 消息 6 用 消息 3 和 消息 4 商定 的 Diffie- 
Hellman 数值 进行 加 密 , 完 成 双向 身份 认证 的 过 程 。 主 模式 可 以 协商 所 有 密码 参数 : 加 
密 算法 、 散 列 算法 、 认 证 方式 和 DiffieHellman 组 ,由 发 起 方 提议 ,响应 方 选择 。IKE 为 每 
类 密码 参数 规定 了 必须 实现 的 算法 ,加 密 算法 必须 支持 DES, 散 列 算法 要 实现 MD5 ,认证 
方式 要 支持 预先 共享 密 钥 的 方式 ,Diffie-Hellman 组 则 是 特定 的 g 和 的 模 指数 。 

积极 模式 的 消息 2 和 消息 3、 主 模式 的 消息 5 和 消息 6 都 包含 一 个 身份 证 据 , 用 于 证 
明 发 送 方 知道 与 其 身份 相关 的 秘密 ,同时 作为 以 前 发 送 的 消息 的 完整 性 保护 。 在 IKE 
中 ,身份 证 据 随 着 认证 方式 的 不 同 而 不 同 。IKE 阶段 1 可 以 接受 的 认证 方法 包括 预先 共 
享 的 秘密 密 钥 、 加 密 公 钥 、 签 名 公 钥 等 。 通 常 ,身份 证 据 由 某 种 密 钥 的 散 列 值 、Diffie- 
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Hellman 值 \、Nonce、cookie 等 构成 。 

2. IKE 阶段 2 

IKE 阶段 2 定义 了 快速 交换 模式 ,用 于 建立 ESP 和 AH 的 SA。 快速 模式 包含 3 条 
消息 ,能 够 协商 IPSec SA 的 参数 ,如 图 5-10 所 示 。 





消息 1 。 X,Y, CP, traffic, SPIA, NonceA [g*mod p] 





发 起 方 A A 四 响应 方 B 
消息 2 X,Y, CPA, traffic, SPIs, Nonces, [g* mod p] 
一 





消息 3 X,Y, ack 














图 5-10 IKE 阶段 2 的 快速 模式 


其 中 ,X 代表 阶段 1 中 生成 的 cookie 对 ;Y 代表 阶段 2 中 发 起 方 选择 的 32 比特 数 ,用 
于 区 分 阶段 2 中 的 不 同 会 话 ;CP 代表 发 起 方 提议 的 密码 参数 ,CPA 则 代表 响应 方 选择 的 
密码 参数 ;traffic 代表 通信 流 类 型 ,用 来 限制 通过 该 IPSec SA 传输 的 通信 流 ;[] 代 表 此 字 
段 是 可 选 的 。 快 速 模式 中 的 所 有 消息 中 ,除了 X 与 Y, 消 息 其 余部 分 都 用 阶段 1 中 IKE 
SA 的 加 密 密 钥 进行 加 密 , 并 用 IKE SA 的 完整 性 保护 密 钥 进行 完整 性 保护 。 


5.2 SSL/TLS 


安全 套 接 层 协 议 (Secure Socket Layer,SSL) 最 初 是 由 Netscape 公司 于 1994 年 设计 
的 ,主要 目标 是 为 Web 通信 协议 一 一 HTTP 协议 提供 保密 和 可 靠 通信 。1996 年 
Netscape 公司 发 布 了 SSL 3. 0, 该 版 本 发 明了 一 种 全 新 的 规格 描述 语言 ,以 及 一 种 全 新 的 
记录 类 型 和 数据 编码 ,还 弥补 了 加 密 算法 套件 反 转 攻击 这 个 安全 漏洞 。SSL 3. 0 与 SSL 
2.0 是 向 后 兼容 的 。SSL 3.0 与 SSL 2.0 相 比 更 加 成 熟 和 稳定 ,因此 很 快 成 为 事实 上 的 
工作 标准 。 

1997 年 ,IETF 基于 SSL 协议 发 布 了 传输 层 安全 协议 (Transport Layer Security， 
TLS) 的 Internet Draft。1999 年 ,IETF 正式 发 布 了 关于 TLS 的 RFC 2246。TLS 是 
IETF 的 TLS 工作 组 在 SSL 3.0 基础 之 上 提出 的 ,最 初版 本 是 TLS 1. 0, 最 新 版 本 是 
2006 年 发 布 的 TLS 1.1。TLS 1.0 可 看 作 SSL 3.1, 它 和 SSL 3.0 的 差别 不 大 , 且 考 虑 了 
和 SSL 3.0 的 兼容 性 。 

SSL/TLS 被 设计 为 运行 在 TCP/IP 协议 栈 的 传输 层 之 上 ,使 得 该 协议 可 以 被 部 署 在 
用 户 级 进程 中 ,而 不 需要 对 操作 系统 进行 修改 。 基 于 TCP 协议 而 不 是 UDP 协议 ,使 得 
SSL/TLS 更 加 简单 ,因为 不 需要 考虑 超时 和 数据 丢失 重 传 的 问题 ,因为 TCP 已 经 处 理 了 
这 些 问题 。 使 用 TCP 提供 的 可 靠 的 数据 流 服 务 ,SSL/TLS 对 传输 的 数据 不 加 变更 ,只 是 
分 割 成 带 有 报 文 头 和 密码 学 保护 的 记录 ,一 端 写 信 的 数据 完全 是 另 一 端 读 取 的 内 容 , 这 种 
透明 性 使 得 几乎 所 有 基于 TCP 的 协议 稍 加 改动 就 可 以 在 SSL 上 运行 。 
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SSL/TLS 协议 提供 的 服务 具有 以 下 3 个 特性 : 


(1) 保密 性 。 在 初始 化 连接 后 ,数据 以 双方 商定 的 密 钥 和 加 密 算法 进行 加 密 , 以 保证 
其 机 密 性 ,防止 非法 用 户 破译 。 

(2) 认证 性 。 协 议 采用 非 对 称 密码 体制 对 对 端 实体 进行 鉴别 ,使 得 客户 端 和 服务 器 
端 确信 数据 将 被 发 送 到 正确 的 客户 机 和 服务 器 上 。 

(3) 完整 性 。 协 议 通过 采用 散 列 函数 来 处 理 消息 ,提供 数据 完整 性 服务 。 
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1. SSL 协议 分 层 模 型 
SSL 是 一 个 中 间 层 协议 , 它 位 于 TCP/IP 层 和 应 用 层 之 间 , 为 TCP 提供 可 靠 的 端 到 
端 安全 服务 。SSL 不 是 简单 的 单个 协议 而 是 两 层 协议 ,如 图 5-11 所 示 。 
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图 5-11 SSL 协议 的 分 层 模型 


在 底层 ,SSL 记录 层 协 议 建立 在 某 一 可 靠 的 传输 协议 (如 TCP 协议 ) 之 上 ,基于 此 可 
靠 的 传输 协议 向 上 层 提供 机 密 性 、 真 实 性 和 重复 的 保护 。 发 送 时 ,SSL 记录 协议 接收 上 
层 应 用 消息 ,将 数据 分 段 为 可 管理 的 块 ,可 选择 地 压缩 数据 ,应 用 MAC, 加 密 , 添 加 一 个 
头 部 ,并 将 结果 传送 给 TCP。 接 收 到 的 数据 则 被 解密 、 验 证 、 解 压缩 .重组 后 交付 给 高 层 。 
记录 层 上 有 3 个 高 层 协议 : SSL 握手 协议 .SSL 密码 修改 协议 和 SSL 报警 协议 。 握 手 协 
议 允 许 客 户 端 和 服务 器 彼此 认证 对 方 ,并 且 在 应 用 协议 发 出 或 收 到 第 一 个 数据 之 前 协商 
加 密 算 法 和 加 密 密 钥 。 这 样 做 的 原因 是 保证 了 应 用 协议 的 独立 性 ,使 低层 协议 对 高 层 协 
议 是 透明 的 。 为 Web 客户 端 与 服务 器 交互 提供 传送 服务 的 HTTP 协议 可 以 在 上 层 访问 
SSL 记录 协议 。 

SSL 中 包含 两 个 重要 概念 : SSL 会 话 和 SSL 连接 。 

2. SSL 会 话 

SSL 会 话 是 一 个 客户 端 和 服务 器 间 的 关联 ,会 话 是 通过 握手 协议 创建 的 ,定义 了 一 
组 密码 安全 参数 ,这 些 密码 安全 参数 可 以 由 多 个 连接 共享 。 会 话 可 用 于 减少 为 每 次 连接 
建立 安全 参数 的 昂贵 协商 费用 。SSL 会 话 协调 服务 器 和 客户 端的 状态 。 

每 个 会 话 具有 多 种 状态 。 一 旦 会 话 建立 , 则 进入 针对 读 和 写 ( 即 接收 和 发 送 ) 的 当前 
操作 状态 。 在 握手 协议 中 创建 了 读 挂 起 状态 和 写 挂 起 状态 。 在 握手 协议 成 功 完成 后 , 挂 
起 状态 成 为 当前 状态 。 
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一 个 会 话 状 态 由 以 下 参数 定义 : 


3 


会 话 标识 符 。 一 个 由 服务 器 生成 的 数值 ,用 于 标识 活动 的 或 恢复 的 会 话 状态 。 

对 等 实体 证 书 。 对 等 实体 的 一 个 X. 509 v3 证 书 , 此 状态 元 素 可 以 为 空 (NULL)。 
压缩 方法 。 在 加 密 前 使 用 的 压缩 数据 的 算法 。 

密码 规范 。 描 述 了 大 量 数 据 的 加 密 算法 (如 NULL、AES 等 ) 和 用 于 计算 MAC 的 
散 列 算法 (如 MD5 或 SHA-1) ,同时 也 定义 了 散 列 值 大 小 等 密码 学 属性 。 

主 密码 。 一 个 由 客户 端 和 服务 器 共享 的 48B 的 秘密 数值 ,提供 用 于 生成 加 密 密 
钥 .MAC 秘密 和 初始 化 向 量 (IV) 的 秘密 数据 。 

可 恢复 性 标志 。 一 个 标志 ,表明 会 话 能 否 用 于 初始 化 一 个 新 的 连接 。 

SSL 连接 





连接 是 提供 合适 服务 类 型 的 一 种 传输 (OSI/RM 的 定义 )。 对 SSL 来 说 ,连接 表示 的 
是 对 等 网 络 关系 , 且 连 接 是 短暂 的 ;而 会 话 具 有 较 长 的 生命 周期 ,在 一 个 会 话 中 可 以 建立 
多 个 连接 ,每 个 连接 与 一 个 会 话 相 关 。 这 是 因为 SSL/TLS 被 设计 为 与 HTTP 1. 0 协同 
工作 ,而 HTTP1.0 协议 具有 可 在 客户 端 和 Web 服务 器 之 间 打 开 大 量 TCP 连接 的 特点 。 
连接 状态 可 用 以 下 参数 定义 : 


4. 


服务 器 和 客户 端 随机 数 。 一 个 服务 器 和 客户 端 为 每 个 连接 选择 的 随机 字 节 序列 。 
服务 器 写 MAC 密码 。 一 个 服务 器 发 送 数据 时 在 MAC 操作 中 使 用 的 密 钥 。 
客户 端 写 MAC 密码 。 一 个 客户 端 发 送 数据 时 在 MAC 操作 中 使 用 的 密 钥 。 
服务 器 写 密 钥 。 一 个 服务 器 加 密 和 客户 端 解 密 数据 时 使 用 的 常规 的 密 钥 。 
客户 端 写 密 钥 。 一 个 客户 端 加 密 和 服务 器 解密 数据 时 使 用 的 常规 的 密 钥 。 
初始 化 向 量 IV。 当 使 用 CBC 模式 的 分 组 密码 时 ,需要 为 每 个 密 钥 维护 一 个 初始 
化 向 量 (IV)。 该 字段 首先 由 SSL 握手 协议 初始 化 ,其 后 ,每 个 记录 的 最 后 一 个 密 
文 分 组 被 保存 ,以 作为 下 一 个 记录 的 IV。 在 加 密 之 前 ,IV 与 第 一 个 明文 分 组 做 
异 或 运算 。 

序列 号 。 会 话 的 各 方 为 每 个 连接 传送 和 接收 消息 维护 一 个 单独 的 序列 号 。 当 接 
收 或 发 送 一 个 修改 密码 规范 协议 报 文 时 ,消息 序列 号 被 设 为 0。 序列 号 不 能 超过 
2 = 

SSL 基本 流程 


简化 的 SSL 协议 如 图 5-12 所 示 。 在 基本 流程 中 ,客户 端 A 发 起 与 服务 器 B 的 连接 ， 


然后 B 把 自己 的 证 书 发 送 给 A。A 验证 B 的 证 书 ,从 中 提取 B 的 公 钥 ,然后 选择 一 个 上 

















来 计算 会 话 密 钥 的 随机 数 , 将 其 用 B 的 公 钥 加 密 发 送 给 B。 基 于 这 个 随机 数 ,双方 计算 出 
会 话 密 钥 ( 主 密 钥 ) 。 然 后 通信 双方 使 用 会 话 密 钥 对 会 话 数据 进行 加 密 和 完整 性 保护 。 
消息 1: A 发 起 会 话 请 求 ,并 发 送 自己 支持 的 密码 算法 的 列表 和 一 个 随机 数 S。。 


消息 2: B 把 自己 的 证 书 以 及 另 一 个 随机 数 Ss 发 送 给 A, 同 时 在 消息 1 的 密码 算法 列 
表 中 选择 自己 能 够 支持 的 算法 响应 给 A。 
消息 3: A 选择 一 个 随机 数 S, 根 据 S$、SA 和 Ss 计算 会 话 密 钥 ( 主 密 钥 )K。 然 后 Aj 

















B 的 公 钥 加 密 S 后 发 送 给 B, 同 时 发 送 的 还 有 会 话 密 钥 KK 和 握手 消息 的 散 列 值 ,用 来 证 
明 自 己 的 身份 ,同时 还 可 以 防止 攻击 者 对 消息 的 纂 改 。 这 个 散 列 值 是 经 过 加 密 和 完整 性 
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选择 S, 计 算 A E(PUs,s), keyed hash of handshake msgs | B 计算 
ASSwS) | Kf(S,SaS8) 





keyed hash of handshake msgs 























5-12 简化 的 SSL 协议 


保护 的 。 用 于 加 密 这 个 散 列 值 的 加 密 密 钥 同时 也 是 对 将 来 的 会 话 数据 进行 加 密 的 密 钥 ， 
它 是 根据 主 密 钥 玉 .SA 和 Ss 计算 出 来 的 。 用 于 数据 发 送 的 密 钥 称 为 写 密 钥 , 用 于 数据 接 
收 的 密 钥 称 为 读 密 钥 。 发 送 、 接 收 两 个 方向 都 需要 加 密 密 钥 、 完 整 性 保护 密 钥 和 初始 向 量 
(IV) ,因此 共 需 要 6 个 密 钥 。 这 6 个 密 钥 都 是 通过 会 话 主 密 钥 生成 的 。 

消息 4: B 也 根据 S`.SA 和 Sa 计算 会 话 密 钥 K。B 发 送 此 前 所 有 握手 消息 的 散 列 值 ， 
此 散 列 值 用 B 的 写 加 密 密 钥 进 行 加 密 保护 ,用 B 的 写 完整 性 保护 密 钥 进 行 完整 性 保护 。 
通过 这 个 消息 ,B 证 明 自己 知道 会 话 密 钥 ,同时 也 证 明 自 己 知道 B 的 私 钥 ,因为 K 是 从 S 
导出 的 ,而 S 是 使 用 B 的 公 钥 加 密 的 。 

至 此 ,A 完成 了 对 B 的 认证 ,但 B 没 有 对 A 的 身份 进行 认证 。 这 是 因为 实际 应 用 中 
很 少 需要 双向 认证 ,只 是 需要 客户 端 认 证 服务 器 ,而 不 需要 服务 器 认证 客户 端 。 如 果 客 户 
端 拥有 证 书 , 也 可 以 实现 双向 认证 。 但 实际 应 用 中 ,服务 器 通常 通过 要 求 客户 端 把 会 话 密 
钥 加 密 的 用 户 名 和 口令 发 送 过 来 实现 对 客户 端的 认证 。 


522 Sd 记录 协议 


在 SSL 协议 中 ,所 有 的 传输 数据 都 被 封装 在 记录 中 。 记 录 是 由 记录 头 和 长 度 不 为 0 
的 记录 数据 组 成 的 。 所 有 的 SSL 通信 和 包括 握手 消息 、 安 全 空白 记录 和 应 用 数据 都 使 用 
SSL 记录 层 。SSL 记录 协议 包括 了 记录 头 和 记录 数据 格式 的 规定 。 

SSL 记录 协议 为 SSL 连接 提供 两 种 服务 : 

。 保密 性 。 握 手 协议 定义 了 加 密 SSL 载荷 的 加 密 密 钥 。 

。 消息 完整 性 。 握 手 协议 也 定义 了 生成 消息 认证 代码 (MAC) 的 共享 密 钥 。 

SSL 记录 的 格式 如 图 5-13 所 示 。 

SSL 记录 头 由 以 下 字段 构成 : 

。 内 容 类 型 (8 位 )。 用 于 指明 处 理 封装 分 段 的 高 层 协议 。 已 经 定义 的 内 容 类 型 包 

括 修改 密码 规范 协议 ,报警 协议 ,握手 协议 和 应 用 数据 。 

。 主 版 本 号 (8 位 ) 。 表 明 在 用 的 SSL 主 版 本 号 。 对 SSL 3.0, 这 个 值 为 3。 

。 从 版 本 号 (8 位 ) 。 表 明 在 用 的 SSL 从 版 本 号 。 对 SSL 3.0, 这 个 值 为 0。 

。 压缩 后 长 度 (16 位 )。 指 示 明 文 段 或 压缩 分 段 ( 如 果 应 用 了 压缩 ) 的 字 节 长 度 ,最 
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“和 





绰 莒 











MAC(0,16 或 20 字 节 ) 





图 5-13 SSL 记录 格式 


大 为 2* 十 2048。 
SSL 记录 可 能 的 有 效 载荷 如 图 5-14 所 示 。 











1B 1B 1B 
EN 
(a) 修改 密码 规范 协议 (b) 警报 协议 
1B 3B 三 0B 
| 类 型 | 长 度 | 内 容 | 
(c) 握手 协议 
二 1B 

不 透明 内 容 








(d) 其 他 上 层 协 议 ( 如 HTTP) 
图 5-14 SSL 记录 协议 有 效 载荷 


图 5-15 描述 了 SSL 记录 协议 的 整个 操作 过 程 。 发 送 时 ,SSL 记录 协议 从 高 层 协议 接 
收 一 个 要 传送 的 任意 长 度 的 数据 ,将 数据 分 成 多 个 可 管理 的 段 ,可 以 有 选择 地 进行 压缩 ， 
然后 应 用 MAC, 利 用 IDEA、DES、3DES 或 其 他 加 密 算 法 进行 数据 加 密 , 再 加 上 一 个 SSL 
记录 头 , 将 得 到 的 最 终 数据 单元 , 即 一 个 SSL 记录 , 放 入 一 个 TCP 报 文 段 中 发 送出 去 。 
接收 数据 则 与 发 送 数据 过 程 相 反 。 接 收 的 数据 被 解密 、 验 证 ,解压 .重组 后 ,再 传递 给 高 层 


以 用 。 
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应 用 数据 
































作为 有 效 载荷 片段 作为 有 效 载荷 片段 作为 有 效 载荷 片段 
传递 给 TCP 传递 给 TCP 传递 给 TCP 


图 5-15 SSL 记录 协议 的 操作 
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修改 密码 规范 协议 是 SSL 的 3 个 特定 协议 之 一 ,也 是 最 简单 的 一 个 。 该 协议 由 一 条 
消息 组 成 ,该 消息 只 包含 一 个 值 为 1 的 单个 字 节 ,如 图 5-14(a) 所 示 。 客 户 端 和 服务 器 端 
都 能 发 送 改变 密码 说 明 消息 ,通知 接收 方 将 使 用 刚刚 协商 的 密码 算法 和 密 钥 来 加 密 后 续 
的 记录 。 这 条 消息 的 接收 引起 未 决 状态 被 复制 到 当前 状态 ,更 新 本 连接 中 使 用 的 密码 组 
件 ,包括 加 密 算法 、 散 列 算法 以 及 密 钥 等 。 客 户 端 在 握手 密 钥 交换 和 验证 服务 器 端 证 书后 
发 送 修改 密码 规范 消息 ,服务 器 则 在 成 功 处 理 它 从 客户 端 接收 的 密 钥 交换 消息 后 发 送 该 
消息 。 

为 了 保障 SSL 传输 过 程 的 安全 性 ,双方 应 该 每 隔 一 段 时 间 就 改变 加 密 规范 。 
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报警 协议 用 于 向 对 等 实体 传递 SSL 相关 的 报警 。 如 果 在 通信 过 程 中 某 一 方 发 现任 
何 异常 ,就 需要 给 对 方 发 送 一 条 警示 消息 通告 。 报 警 消息 传达 此 消息 的 严重 程度 的 编码 
和 对 此 报警 的 描述 。 最 严重 的 报警 消息 将 立即 终止 连接 。 在 这 种 情况 下 ,本 次 对 话 的 其 
他 连接 还 可 以 继续 进行 ,但 对 话 标识 符 必 须 设 置 为 无 效 , 以 防止 此 失败 的 对 话 重新 建立 新 
的 连接 。 像 其 他 的 消息 一 样 ,报警 消息 是 利用 由 当前 连接 状态 所 指出 的 算法 加 密 和 压 
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缩 的 。 

此 协议 的 每 个 消息 由 两 个 字 节 组 成 .如 图 5-14(b) 所 示 。 第 一 个 字 节 表示 消息 出 错 
的 严重 程度 , 值 1 表示 警告 , 值 2 表示 致命 错误 。 如 果 级 别 为 致命 , 则 SSL 将 立即 终止 连 
接 , 而 会 话 中 的 其 他 连接 将 继续 进行 ,但 不 会 在 此 会 话 中 建立 新 连接 。 第 二 个 字 节 包含 描 
述 特定 报警 信息 的 代码 。 

SSL 握手 协议 中 的 错误 处 理 是 很 简单 的 。 当 发 现 一 个 错误 后 ,发 现 方 将 向 对 方 发 一 
个 消息 。 当 传输 或 收 到 最 严重 的 报警 消息 时 ,连接 双方 均 立 即 终止 此 连接 。 服 务 器 和 客 
户 端 均 应 忘记 前 一 次 对 话 的 标识 符 、 密 钥 及 有 关 失 败 的 连接 的 共享 信息 。 
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握手 协议 是 SSL 协议 的 核心 ,SSL 的 部 分 复杂 性 也 来 自 握手 协议 。 握 手 是 指 客户 端 
与 服务 器 端 之 间 建 立 安全 连接 的 过 程 。 在 客户 端 和 服务 器 的 一 次 会 话 中 ,SSL 握手 协议 
对 它们 所 使 用 的 SSL/TLS 协议 版 本 达成 一 致 ,并 允许 客户 端 和 服务 器 端 通过 数字 证 书 
实现 相互 认证 ,协商 加 密 和 MAC 算法 ,利用 公 钥 技术 来 产生 共享 的 私密 信息 等 等 。 握 手 
协议 在 传递 应 用 数据 之 前 使 用 。 

握手 协议 由 客户 端 和 服务 器 间 交 换 的 一 系列 消息 组 成 ,这 些 消息 的 格式 如 图 5-14(c) 
所 示 。 每 个 消息 由 3 个 域 组 成 : 

。 类 型 (1B)。 表 明 10 种 消息 中 的 一 种 , 表 5-1 列举 了 所 定义 的 消息 类 型 。 

。 长 度 (3B)。 消 息 的 字 节 长 度 。 

。 内容 ( 宇 0B)。 与 消息 相关 的 参数 。 

表 5-1 ”握手 协议 消息 类 型 



































消息 类 型 参数 
hello_request 空 
client_hello 版 本 号 .随机 数 .会 话 标识 、 密 码 组 .压缩 方法 
server_bello 版 本 号 ,随机 数 .会 话 标识 密码 组 .压缩 方法 
certificate X. 509 v3 证 书 链 
Server_key_exchange 参数 .签名 
certificate_request 类 型 .认证 机 构 
server_done 空 
certificate_verify 签名 
client_key_exchange 参数 ,签名 
finished 散 列 值 





图 5-16 表明 了 在 客户 端 与 服务 器 之 间 建 立 逻 辑 连接 的 初始 交换 。 此 交换 过 程 包括 
4 个 阶段 。 

1. 阶段 1: 建立 逻辑 连接 

此 阶段 用 于 建立 初始 的 逻辑 连接 ,并 建立 与 之 相连 的 安全 能 力 。 客 户 端 向 服务 器 发 
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和， 服务 器 端 
client_hello 阶段 1 
建立 安全 能 力 ， 包 括 协 
server_hello 议 版 本 、 会 话 标识 、 密 
码 组 、 压 缩 方 法 和 初始 
随机 数 
certificate 
Server_key_exchange 阶段 2 
服务 器 发 送 证 书 ， 交 换 
etl eg 密 钥 、 证 书 请 求 、hello 
server_hello_ done 完成 消息 
ROSE le 
则 由 
certificate _| 阶段 3 
client_key_exchange 如 果 接收 到 请 求 ， 客户 
端 发 送 其 证 书 ， 发 送 交 
certificate_verify 换 密 钥 ， 也 可 以 发 送 证 
“| 书 验 证 消息 
change_cipher_spec 
finished -| 阶段 4 
change_cipher_spec 改变 密码 组 ， 结 束 握手 
国 协议 
finished 








图 5-16 握手 协议 处 理 过 程 


送 一 条 客户 端 hello 消息 (client_hello) ,服务 器 必须 使 用 服务 器 hello 消息 (server_bello) 
进行 响应 ,否则 就 会 造成 致命 错误 ,同时 连接 失败 。 在 客户 端 hello 消息 中 ,客户 端 提供 
给 服务 器 端 一 个 算法 和 压缩 方式 列表 ,排列 顺序 与 偏好 (多 个 选择 的 不 同 优先 级 ) 相 一 致 。 
服务 器 从 中 进行 选择 ,并 把 选择 结果 通过 服务 器 hello 消息 反馈 给 客户 端 。 经 过 这 一 阶 
段 ,客户 端 与 服务 器 双方 对 以 下 参数 达成 共识 : 协议 版 本 、 随 机 数 、 会 话 也、 密码 组 件 以 
及 压缩 算法 等 。 

客户 端 发 起 这 个 交换 ,发送 具有 如 下 参数 的 client_hello 消息 : 

。 版 本 号 。 客 户 端 希望 在 本 次 会 话 中 用 以 通信 的 SSL 协议 版 本 号 , 它 应 该 是 客户 端 
能 够 支持 的 最 新 版 本 。 
随机 数 。 由 客户 端 生成 的 随机 数 结构 ,用 32 位 时 间 惟 和 一 个 安全 随机 数 生成 器 
生成 的 28B 随机 数组 成 。 这 些 值 作为 Nonce, 在 密 钥 交 换 时 防止 重 放 攻 击 。 
会 话 标识 。 一 个 变 长 的 会 话 标识 。 非 0 值 意味 着 客户 端 想 更 新 已 存在 连接 的 参 
数 或 在 此 会 话 中 创建 一 个 新 的 连接 ;0 值 意味 着 客户 端 想 在 新 会 话 上 创建 一 个 新 
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连接 。 
。 密码 组 。 按 优先 级 降序 排列 的 、 客 户 端 支持 的 密码 套件 列表 。 列 表 的 每 个 元 素 定 
义 了 一 个 密码 套件 ,包括 加 密 算法 、 密 钥 长 度 .MAC 算法 等 。 协 议 中 预先 定义 好 
了 大 约 30 种 密码 套件 ,每 个 套件 被 分 配 了 一 个 数值 。 
。 压缩 方法 。 一 个 客户 端 支 持 的 压缩 方法 列表 ,也 是 按照 优先 级 降序 排列 的 。 
客户 端 发 出 消息 client_bello 后 ,会 等 待 包含 与 消息 client_bello 参数 相同 的 server_ 
hello 消息 的 到 来 。 如 果 服 务 器 找到 一 组 可 接受 的 密码 算法 , 它 将 发 送 此 消息 。 否 则 , 服 
务 器 将 以 握手 失败 报警 消息 来 响应 客户 端 。 
server_bello 消息 具有 如 下 内 容 : 
。 版 本 号 。 这 个 字段 包含 的 是 客户 端 支持 的 最 低 版 本 号 和 服务 器 支持 的 最 高 版 
本 号 。 
随机 数 。 随 机 数 域 是 由 服务 器 生成 的 ,与 客户 端的 随机 数 域 相互 独立 。 
会 话 标识 。 对 应 当前 连接 的 会 话 。 如 果 客 户 端 hello 消息 中 的 会 话 标识 非 0, 服 务 
器 将 查看 它 的 会 话 缓冲 区 来 寻找 匹配 的 会 话 ID。 如 果 找 到 并 且 服 务 器 愿意 使 
指定 的 会 话 状态 建立 新 连接 , 则 服务 器 将 使 用 与 客户 端 hello 中 会 话 ID 相同 的 值 
来 回应 。 
。 密码 组 。 服 务 器 从 客户 端 hello 消息 中 的 密码 组 中 选择 的 密码 套件 子 集 。 
压缩 方法 。 服 务 器 从 客户 端 hello 消息 中 的 压缩 方法 列表 中 选择 的 单个 压缩 
方法 。 
2. 阶段 2: 服务 器 认证 和 密 钥 交换 
如 果 需 要 进行 认证 , 则 服务 器 发 送 其 数字 证 书 (certificate) 来 启动 此 阶段 。 除 匿名 
Diffie-Hellman 方法 外 ,其 他 密 钥 交换 方法 均 需 要 证 书 消息 。 接 下 来 ,如 果 需 要 ,可 以 发 
送 服务 器 密 钥 交换 消息 (server_key_exchange) 。 如 果 服 务 器 是 一 个 非 匿名 服务 器 (服务 
器 不 使 用 匿名 Diffie-Hellman) , 则 它 需 要 请 求 验证 客户 端的 证 书 (certificate_request) ;此 
时 客户 端 必须 发 送 自己 的 证 书 。 最 后 ,服务 器 发 送 服务 器 hello 完成 消息 (server_hello 
done) ,此 消息 不 带 参数 ,表明 服务 器 的 hello 和 相关 消息 结束 。 在 此 消息 发 送 之 后 ,服务 

















器 将 等 待 客户 端 应 答 。 
服务 器 证 书 消息 (certificate) 通 常 包含 一 个 或 多 个 X. 509 证 书 , 它 必须 包含 一 个 与 密 
钥 交 换 方法 相 匹 配 的 密 钥 。 


服务 器 密 钥 交 换 消息 (server_key_exchange) 只 在 需要 的 时 候 由 服务 器 发 送 。 如 果 
服务 器 发 送 了 带 有 固定 Diffie-Hellman 参数 的 证 书 或 者 使 用 RSA 密 钥 交 换 , 则 不 需要 发 
送 server_key_exchange 消息 。server_key_exchange 消息 包含 以 下 内 容 : 

。 Params。 服 务 器 的 密 钥 交换 参数 。 

。 Signed params。 对 于 非 匿名 密 钥 交换 ,此 项 是 对 params 的 散 列 值 的 签名 。 

通常 情况 下 ,通过 对 消息 使 用 散 列 函数 并 使 用 发 送 者 私 钥 加 密 获得 签名 。 在 此 , 散 列 
函数 定义 如 下 : 


hash (ClientHello.random|| serverHello.random|| ServerParams) 
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散 列 不 仅 包含 Diffie-Hellman 或 RSA 参数 ,还 包含 初始 hello 消息 中 的 两 个 Nonce， 
可 以 防止 重 放 攻击 和 伪装 。 对 DSS 签名 而 言 , 散 列 函数 使 用 SHA-1 算法 ;对 RSA 签名 
而 言 ,将 要 计算 MD5 和 SHA-1, 再 将 两 个 散 列 结果 串 接 (36B) 后 ,用 服务 器 私 钥 加 密 。 
证 书 请 求 消息 (certificate_request) 包 含 两 个 参数 : 证 书 类 型 和 认证 机 构 。 证 书 类 型 
是 一 个 请 求证 书 类 型 列表 ,按照 服务 器 的 喜好 排序 。 认 证 中 心 则 列 出 了 一 个 可 接受 的 认 
证 机 构 名 称 列 表 。 
服务 器 完成 消息 (server_hello_done) 通 常 是 需要 的 。 此 消息 由 服务 器 发 送 ,指示 服 
务 器 的 hello 和 相关 消息 结束 。 这 个 消息 意味 着 服务 器 已 经 完成 了 发 送 支 持 密 钥 交 换 的 
消息 ,客户 端 可 以 处 理 自 己 的 密 钥 交换 阶段 。 在 接收 到 服务 器 完成 消息 之 后 ,如 果 服 务 器 
请 求 了 证 书 ,客户 端 需要 验证 服务 器 是 否 提供 了 合法 证 书 , 并 且 检 查 server_hello 参数 是 
否 可 接受 。 如 果 所 有 的 条 件 均 满足 , 则 客户 端 向 服务 器 发 回 一 个 或 多 个 消息 。 
3. 阶段 3: 客户 端 认证 和 密 钥 交 换 
如 果 服 务 器 请 求 了 证 书 , 则 在 此 阶段 客户 端 开 始 发 送 一 条 证 书 消息 (certificate)。 如 
果 不 能 提供 合适 的 证 书 , 则 客户 端 将 发 送 一 个 “无 证 书 报警 "。 接 下 来 是 此 阶段 必须 发 送 
的 客户 端 密 钥 交换 消息 (client_key_exchange) ,消息 的 内 容 依 赖 于 密 钥 交 换 的 类 型 ; 
。 RSA。 客 户 端 生 成 48B 的 次 密 钥 ,并 使 用 服务 器 证 书 中 的 公 钥 或 服务 器 密 钥 交 换 
消息 中 的 临时 RSA 密 钥 加 密 。 次 密 钥 用 于 主 密 钥 的 计算 。 
。 瞬时 或 匿名 Diffie-Hellman。 发 送 客 户 端的 Diffie-Hellman 公 钥 参数 。 
。 固定 Diffie-Hellman。 由 于 证 书 消息 中 包括 Diffie-Hellman 公 钥 参数 ,因此 该 消 
息 内 容 为 空 。 
。 Fortezza。 发 送 客 户 端 的 Fortezza 参数 。 
在 此 阶段 的 最 后 ,客户 端 可 以 发 送 一 个 证 书 验 证 (certificate_verify) 消 息 来 提供 对 客 
户 端 证 书 的 精确 认证 。 此 消息 只 有 在 客户 端 证 书 具有 签名 能 力 时 发 送 (如 除 带 有 固定 
Diffie-Hellman 参数 外 的 所 有 证 书 )。 此 消息 对 一 个 基于 前 述 消息 的 散 列 编码 的 签名 定 
义 如 下 ， 
CertificateVerify. signature. md5_bash 
MD5 (master_secret | pad_2 | MD5(handshake_messages || master_sercet | 
pad_1)); 
Certificate. signature. sha_bash 
SHA(master_secret | pad_2 | SHA(handshake_messages || master_secret | 
pad_1)); 
其 中 ,pad_1 和 pad_2 是 前 面 MAC 定义 的 值 .握手 消 息 指 的 是 从 client_hello 开始 (但 不 
包括 这 条 消息 ) 发 送 或 接收 的 所 有 握手 协议 消息 。 如 果 用 户 私 钥 是 DSS, 则 被 用 于 加 密 
SHA-1 散 列 ;如 果 用 户 私 钥 是 RSA, 则 被 用 于 加 密 MD5 和 SHA-1 散 列 连接 。 
4. 阶段 4: 完成 
此 阶段 完成 安全 连接 的 设置 。 客 户 端 发 送 修改 密码 规范 (change_cipher_spec) 消 息 
并 将 挂 起 CipherSpec 复制 到 当前 CipherSpec 中 。 之 后 客户 端 立 即使 用 新 的 算法 、 密 钥 和 
密码 发 送 新 的 完成 消息 (finish)。 完 成 消息 对 密 钥 交换 和 认证 过 程 的 正确 性 进行 验证 。 
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完成 消息 是 两 个 散 列 值 的 拼接 : 

MD5 (master_secret | pad_2 | MD5 (handshake_messages || sender | 

master_secret | pad_1)) 

SHA(master_secret | pad_2 | SHA (handshake_messages || sender | 

master_secret || pad_1)) 

在 应 答 这 两 个 消息 时 ,服务 器 发 送 自己 的 修改 密码 规范 (change_cipher_spec) 消 息 ， 
并 向 当前 的 CipherSpec 中 复制 挂 起 CipherSpec, 发 送 完成 消息 (finish)。 一 旦 一 方 发送 
了 自己 的 完成 消息 ,并 验证 了 对 方 的 完成 消息 , 则 可 以 在 这 个 连接 上 发 送 和 接收 应 用 数 
据 。 应 用 数据 被 透明 处 理 , 由 记录 层 携带 ,并 基于 当前 连接 状态 被 分 段 、 压 缩 、 加 密 。 


526 TLS 

















传输 层 安 全 (TLS) 是 IETF 标准 的 初 囊 ,其 目标 是 成 为 SSL 的 互联 网 标准 。TLS1.0 协 
议 本 身 基 于 SSL 3.0, 很 多 与 算法 相关 的 数据 结构 和 规则 十 分 相似 。 因 此 ,虽然 TLS 1.0 
与 SSL 3.0 存在 些许 区 别 , 但 差别 并 不 大 ,在 此 不 再 详 述 。 
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从 互联 网 诞生 之 日 起 ,Web 就 是 互联 网 上 最 重要 、 最 广泛 的 应 用 之 一 。HTTP 协议 
作为 最 主要 的 Web 数据 的 传输 通道 ,也 成 为 了 互联 网 上 最 重要 、 也 是 最 常见 的 应 用 层 协 
议 之 一 。 但 HTTP 协议 存在 两 个 主要 的 安全 缺陷 : 一 是 数据 明文 传送 ,二 是 不 对 数据 进 
行 完整 性 检测 。 

为 了 增强 Web 的 安全 性 ,HTTPS 协议 被 提出 ,以 解决 HTTP 协议 中 的 安全 性 问题 。 
RFC 2818 描述 了 HTTPS 的 细节 。 基 于 SSL 和 TLS 的 HTTP 几乎 没有 区 别 , 这 两 种 实 
现 都 被 称 作 HTTPS。 本 书 对 这 两 个 实现 不 加 区 分 。 

HTTPS(HTTP over SSL) 是 HTTP 和 SSL 的 结合 , 旨 在 实现 Web 服务 器 和 Web 
浏览 器 之 间 的 安全 通信 。HTTPS 将 SSL 作为 HTTP 应 用 层 的 子 层 ,通过 SSL 协议 来 加 
强 安全 性 ,实现 HTTP 数据 安全 传输 ,有 效 地 避免 HTTP 数据 的 窃听 、 算 改 及 信息 的 伪 
造 。 在 传输 过 程 中 ,HTTPS 的 两 个 子 层 HTTP 与 SSL 各 司 其 职 。 其 中 ,上 层 的 HTTP 
协议 只 负责 提供 或 接收 HTTP 数据 包 , 数 据 的 加 密 解密 工作 对 其 是 透明 的 , 均 由 SSL 协 

几乎 所 有 流行 的 浏览 器 都 内 置 对 HTTPS 的 支持 ,但 并 不 是 所 有 的 Web 服务 器 都 支 
持 HTTPS。 从 用 户 角度 ,直观 地 判断 Web 服务 器 是 否 支持 HTTPS 的 方法 就 是 观察 
URL 是 否 以 https:// 开 始 。 例 如 ,有 两 个 URL 都 可 以 访问 Google 主页 : http:// 
google. com 和 https://google. com, 后 者 就 是 基于 HTTPS 的 安全 访问 通道 。 

具体 来 说 ,HTTPS 实现 了 以 下 安全 特征 : 

(1) 客户 端 与 服务 器 的 双向 身份 认证 。 

客户 端 与 服务 器 在 传输 HTTPS 数据 之 前 需要 对 双方 的 身份 进行 认证 ,认证 过 程 通 
过 交换 各 自 的 X. 509 数字 证 书 的 方式 实现 。 
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(2) 传输 数据 的 机 密 性 。 


如 果 Web 浏览 器 和 Web 服务 器 之 间 基于 HTTPS 协议 进行 通信 , 则 通信 的 以 下 部 
分 被 加 密 保护 : 

。 浏览 器 请 求 的 服务 器 端 文档 的 URL。 

。 浏览 器 请 求 的 服务 器 端 文档 内 容 。 

。 用 户 在 浏览 器 端 填 写 的 表单 内 容 。 

。 在 浏览 器 和 服务 器 之 间 传 递 的 Cookie。 

。 HTTP 消息 头 。 

(3) 传输 数据 的 完整 性 检验 。 

HTTPS 通过 消息 验证 码 的 方式 对 传输 数据 进行 数字 签名 ,从 而 实现 了 数据 的 完整 
性 检验 。 

HTTPS 协议 在 通信 的 安全 性 方面 对 HTTP 协议 进行 了 一 定 程 度 的 增强 ,基本 保证 
了 客户 端 与 服务 器 端的 通信 安全 ,所 以 被 广泛 应 用 于 互联 网 上 敏感 信息 的 通信 ,例如 网 上 
银行 账户 .电子 邮箱 账户 以 及 电子 交易 支付 等 各 个 方面 。 


5.3 PGP 


通过 在 IP 层 上 实现 安全 性 ,IPSec 对 终端 用 户 和 应 用 均 是 透明 的 ,提供 通用 的 解决 
方案 ,不 仅 可 以 保护 各 种 带 安 全 机 制 的 应 用 程序 ,而 且 可 以 保护 许多 无 安全 机 制 的 应 用 。 
SSL/TLS 则 在 TCP 之 上 实现 安全 性 ,一 般 来 说 ,SSL/TLS 可 以 作为 潜在 的 协议 对 应 月 
透明 ,也 可 以 在 特定 包 中 使 用 ,如 Netscape 和 IE 浏览 器 均 提供 SSL。 另 一 方面 ,不 同 的 
应 用 对 安全 有 着 不 同 的 需求 。 因 此 ,人 们 设计 了 各 种 与 具体 应 用 相关 的 安全 机 制 。PGP 
就 是 一 种 流行 的 安全 电子 邮件 系统 。 

电子 邮件 是 一 种 用 电子 手段 提供 信息 交换 的 通信 方式 。 它 不 是 一 种 * 端 到 端的 服 
务 , 而 是 “存储 转发 式 ” 的 服务 , 属 异 步 通信 方式 。 信 件 发 送 者 可 随时 随地 发 送 邮件 ,不 要 
求 接收 者 同时 在 场 ,即使 对 方 当 时 不 在 , 仍 可 将 邮件 立刻 送 到 对 方 的 信箱 内 , 且 存 储 在 对 
方 的 电子 邮箱 中 。 接 收 者 可 在 他 认为 方便 的 时 候 读 取信 件 , 不 受 时 空 限 制 。 电 子 邮件 作 
为 Internet 上 最 重要 的 服务 的 同时 ,也 是 安全 漏洞 最 多 的 服务 之 一 。 缺 乏 安全 机 制 的 电 
子 邮 件 会 给 人 们 的 隐私 和 安全 带 来 严重 的 威胁 ,甚至 严重 影响 人 与 人 之 间 的 交流 。 
PGP(Pretty Good Privacy) 是 Phillip Zimmerman 在 1991 年 提出 来 的 , 它 可 以 在 电 
子 邮 件 和 文件 存储 应 用 中 提供 保密 和 认证 服务 ,已 经 成 为 全 球 范 围 内 流行 的 安全 邮件 系 
统 之 一 。 

PGP 综合 使 用 了 对 称 加 密 算法 . 非 对 称 加 密 算法 . 单 向 散 列 算法 以 及 随机 数 产生 器 。 
PGP 通过 运用 诸如 3DES、IDEA、CAST-128 等 对 称 加 密 算法 对 邮件 消息 或 存储 在 本 地 
的 数据 文件 进行 加 密 来 保证 机 密 性 ,通过 使 用 散 列 函数 和 公 钥 签名 算法 提供 数字 签名 服 
务 , 以 提供 邮件 消息 和 数据 文件 的 完整 性 和 不 可 否认 。 通 信 双 方 的 公 钥 发 布 在 公开 的 地 
方 ,而 公 钥 本 身 的 权威 性 则 可 由 第 三 方 (特别 是 接收 方 信任 的 第 三 方 ) 进 行 签 名 认证 。 

PGP 迅速 普及 的 原因 可 大 致 归纳 如 下 : 
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(1) PGP 由 完全 自愿 者 开发 团体 在 Phillip Zimmerman 的 指导 下 开发 后 继 版 本 。 
PGP 提供 各 种 免费 的 版 本 .可 运行 于 各 种 平台 ,包括 Windows、UNIX、Macintosh 等 。 

(2) PGP 使 用 经 过 充分 的 公众 检验 且 被 认为 是 非常 安全 的 算法 ,包括 RSA、DSS、 
Diffie-Hellman 等 公 钥 加 密 算法 ,CAST-128、IDEA 和 3DES 等 对 称 加 密 算法 ,以 及 散 列 
算法 SHA-1。 

(3) PGP 应 用 范围 较为 广泛 , 既 可 作为 公司 、 团 体 中 加 密 文件 时 所 选择 的 标准 模式 ， 
也 可 以 对 互联 网 或 其 他 网 络 上 个 人 间 的 消息 通信 加 密 。 

(4) PGP 不 受 任何 政府 或 标准 制定 机 构 控 制 。 


531 PCP 操 作 


PGP 的 实际 操作 与 密 钥 管理 紧密 相关 ,提供 了 5 种 服务 : 认证 保密、 压缩, 电子 邮件 
兼容 性 和 分 段 ,参见 表 5-2。 





表 5-2 PGP 服务 
功 能 使 用 的 算法 描 述 
利用 SHA-1 算法 计算 消息 的 散 列 值 ,并 将 此 消 
认证 DSS/SHA 或 RSA/SHA 息 摘要 用 发 送 方 的 私 钥 按 DSS 或 RSA 加 密 ， 


和 消息 串 接 在 一 起 发 送 


发 送 方 生成 一 个 随机 数 作为 一 次 性 会 话 密 钥 ， 
用 此 会 话 密 钥 将 消息 按 CAST-128 或 IDEA 或 





CAST-128 或 IDEA 或 使 用 





保密 3DES 算法 加 密 ;然后 用 接收 方 公 钥 按 Diffie- 
Diffie Hellman 的 3DES 或 RSA | Hellman 或 RSA 算法 加 密会 话 密 钥 , 并 与 消息 

-起 加 密 
压缩 ZIP 消息 在 应 用 签名 之 后 ,加密 之 前 可 用 ZIP 压缩 





为 了 对 电子 邮件 应 用 提供 透明 性 ,一 个 加 密 消 
息 可 以 用 Radix-64 转换 为 ASCII 串 


为 了 符合 最 大 消息 尺寸 限制 ,PGP 执行 分 段 和 


电子 邮件 兼容 性 | Radix-64 转换 





分 段 


























重新 组 装 
1. 认证 
PGP 使 用 散 列 函数 和 公 钥 签名 算法 提供 了 数字 签名 服务 ,如 图 5-17 所 示 。 
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图 中 的 符号 含义 如 下 : 
PRa 用 户 A 的 私 钥 ,用 于 公 钥 加 密 体制 中 。 
PUA 用 户 A 的 公 钥 ,用 于 公 钥 加 密 体制 中 。 


EP 公 钥 加 密 。 

DP 公 钥 解密 。 

下 散 列 函 数 。 

| 串 接 。 

汉 用 ZIP 算法 压缩 。 
Bs 解压 缩 。 


图 5-17 所 示 的 签名 过 程 如 下 : 

(1) 发 送 方 创建 消息 。 

(2) 发 送 方 使 用 SHA-1 计算 消息 的 160 位 散 列 码 。 

(3) 发 送 方 使 用 自己 的 私 钥 , 采 用 RSA 算法 对 散 列 码 加 密 , 得 到 数字 签名 ,并 将 签名 
结果 串 接 在 消息 前 面 。 

(4) 接收 方 使 用 发 送 方 的 公 钥 按 RSA 算法 解密 ,恢复 散 列 码 。 

(5) 接收 方 使 用 SHA-1 计算 新 的 散 列 码 , 并 与 解密 得 到 的 散 列 码 比 较 。 如 果 匹 配 ， 
则 证 明 接 收 到 的 消息 是 完整 的 ,并 且 来 自 真实 的 发 送 方 。 

SHA-1 和 RSA 的 组 合 提供 了 一 种 有 效 的 数字 签名 模式 。 由 于 RSA 的 安全 强度 , 接 
收 方 可 以 确信 只 有 相应 私 钥 的 拥有 者 才能 生成 签名 ;由 于 SHA-1 的 安全 强度 ,接收 方 可 
以 确信 其 他 方 都 不 可 能 生成 一 个 与 该 散 列 编码 相 匹配 的 消息 ,从 而 确保 是 原始 消息 的 
签名 。 

作为 一 种 替代 方案 ,可 以 基于 DSS/SHA-L 生成 数字 签名 。 

2. 保密 

PGP 通过 运用 3DES、IDEA、CAST-128 等 对 称 加 密 算法 ,使 用 64 位 密 文 反馈 模式 
(CCFB) 对 待 发 送 的 邮件 消息 或 存储 在 本 地 的 数据 文件 进行 加 密 来 保证 机 密 性 服务 。 由 于 
电子 邮件 具有 “存储 转发 "的 属性 ,使 用 安全 握手 协议 来 协商 双方 拥有 相同 的 会 话 密 钥 是 
不 实际 的 。 因 此 ,PGP 中 的 会 话 密 钥 是 一 次 性 密 钥 ,只 使 用 一 次 , 即 对 每 一 个 消息 都 要 生 
成 一 个 128 位 的 随机 数 作为 新 的 会 话 密 钥 。 由 于 会 话 密 钥 仅仅 使 用 一 次 ,发 送 方 必须 将 
此 会 话 密 钥 与 消息 绑 定 在 一 起 , 随 消息 一 块 传送 。 为 了 保护 此 会 话 密 钥 ,发 送 方 使 用 接收 
方 的 公 钥 对 其 加 密 。 实 现 保密 性 的 过 程 如 图 5-18 所 示 。 

图 中 的 符号 除 前 面 已 经 说 明 的 以 外 ,含义 如 下 : 

K。 ”一 次 性 会 话 密 钥 , 用 于 对 称 加 密 体制 中 。 

EC ”对 称 加 密 。 

DC ”对 称 解密 。 

图 5-18 所 示 的 保密 服务 过 程 如 下 : 

(1) 发 送 方 创建 消息 ,并 生成 一 个 128 位 随机 数 作为 会 话 密 钥 。 

(2) 发 送 方 对 消息 进行 压缩 ,然后 用 会 话 密 钥 按 CAST-128( 或 IDEA、3DES) 加 密 压 
缩 后 的 消息 。 
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(3) 发 送 方 用 接收 方 的 公 钥 按 RSA 加 密会 话 密 钥 , 并 和 消息 密 文 串 接 在 一 起 。 

(4) 接收 方 使 用 其 私 钥 按 RSA 解密 ,恢复 出 会 话 密 钥 。 

(5) 接收 方 使 用 会 话 密 钥 解 密 消息 。 如 果 消 息 被 压缩 , 则 执行 解压 缩 。 

PGP 也 可 以 使 用 ElGamal 代替 RSA 进行 密 钥 加 密 。 

为 了 减少 加 密 时 间 ,PGP 通常 使 用 对 称 加 密 和 公 钥 加 密 的 组 合 方式 ,而 不 是 直接 使 
用 RSA 或 ElGamal 加 密 消息 。CAST-128 和 其 他 传统 算法 比 RSA 或 ElIGamal 算法 快 得 
多 。 在 PGP 中 ,使 用 公 钥 算法 的 目的 是 解决 一 次 性 会 话 密 钥 的 分 配 问题 ,因为 只 有 接收 
方 能 恢复 绑 定 在 消息 中 的 会 话 密 钥 。 使 用 一 次 性 的 对 称 密 钥 加 强 了 已 经 是 强加 密 算法 的 
安全 性 。 每 个 密 钥 仅 加 密 少 量 原文 ,并 且 密 钥 之 间 没 有 联系 。 在 这 种 情况 下 , 公 钥 算法 是 
安全 的 ,从 而 整个 模式 是 安全 的 。 

在 PGP 中 ,可 以 将 保密 和 认证 两 种 服务 同时 应 用 于 一 个 消息 ,如 图 5-19 所 示 。 
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图 5-19 PGP 保密 和 认证 


操作 过 程 如 下 : 

(1) 发 送 方 创建 消息 ,生成 原始 消息 的 签名 ,并 与 消息 串 接 。 

(2) 发 送 方 用 会 话 密 钥 、 基 于 CAST-128( 或 IDEA,3DES) 加 密 压 缩 后 的 、 带 签名 的 
明文 消息 ,并 用 RSA( 或 ElIGamal) 加 密会 话 密 钥 。 两 次 加 密 的 结果 被 串 接 在 一 起 ,发 送 
给 接收 方 。 

(3) 接收 方 使 用 自己 的 私 钥 ,按照 RSA( 或 ElIGamal) 解 密会 话 密 钥 ,并 使 用 会 话 密 钥 
解密 ,恢复 压缩 的 带 签名 的 明文 消息 。 

(4) 接收 方 执行 解压 缩 , 得 到 签名 和 原始 消息 。 

(5) 接收 方 解 密 签名 ,并 计算 消息 的 散 列 值 ,通过 比较 两 个 结果 ,实现 了 认证 。 

简单 地 说 , 当 需 要 同时 提供 保密 和 认证 时 ,发 送 方 首先 用 自己 的 私 钥 对 消息 签名 , 然 
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会 话 密 钥 加 密 消息 和 签名 ,再 用 接收 方 的 公 钥 加 密会 话 密 钥 。 
3. 压缩 
作为 一 种 默认 处 理 ,PGP 在 应 用 签名 之 后 .加 密 之 前 要 对 消息 进行 压缩 ,使 用 的 压缩 
算法 是 ZIP。 使 用 压缩 使 得 发 送 的 消息 比 原始 明文 更 短 , 这 就 节省 了 网 络 传输 的 时 间 和 
存储 空间 。 
在 图 5-18 中 ,消息 加 密 在 压缩 后 进行 ,这 是 因为 压缩 实际 上 是 一 次 变换 ,而 且 压缩 后 
消息 的 宛 余 信息 比 原始 消息 少 ,使 得 密码 分 析 更 加 困难 。 
在 图 5-19 的 操作 过 程 中 ,在 压缩 前 生成 签名 , 主要 是 基于 如 下 考虑 : 对 未 压缩 的 消 
息 签名 可 以 将 未 压缩 的 消息 和 签名 一 起 存放 ,以 在 将 来 验证 时 直接 使 用 。 而 如 果 对 一 个 
压缩 的 文档 签名 , 则 将 来 要 么 将 消息 的 压缩 版 本 存储 下 来 用 于 验证 ,要 么 在 需要 验证 时 再 
对 消息 进行 压缩。 
PGP 使 用 称 为 ZIP 的 压缩 包 。ZIP 算法 是 应 用 最 广泛 的 跨 平台 压缩 技术 。 
4，Radix-64 转换 
使 用 PGP 时 ,通常 至 少 部 分 块 将 要 被 加 密 传输 。 如 果 仅仅 使 用 了 签名 服务 ,就 必须 
用 发 送 方 的 私 钥 对 消息 摘要 进行 加 密 。 如 果 还 使 用 了 保密 服务 ,就 需要 将 消息 和 签名 (如 
果 有 ) 用 一 次 性 的 会 话 密 钥 、 按 对 称 密码 算法 进行 加 密 , 因此 ,得 到 的 部 分 或 全 部 数据 块 由 
任意 的 8 比特 流 组 成 。 然 而 ,许多 电子 邮件 系统 仅仅 允许 由 ASCII 文本 组 成 的 数据 块 通 
过 。 为 了 适应 这 个 限制 ,PGP 提供 了 将 原始 8 位 二 进 制 流转 换 为 可 打印 的 ASCII 码 字符 
的 服务 。 为 此 目的 服务 的 模式 称 为 Radix-64 转换 (基数 64 转换 ) 或 者 ASCII 封装 。 原 始 
二 进 制 数据 的 3 个 8 位 二 进 制 字 节 组 成 一 组 ,并 被 映射 为 4 个 ASCII 码 字符 ,同时 加 上 
CRC 校 验 以 检测 传送 错误 。 
编码 过 程 将 3 个 8 位 输入 组 看 作 4 个 6 位 组 ,每 一 组 变换 成 Radix-64 编码 表 中 的 一 
个 字符 。6 位 组 到 字符 的 映射 如 表 5-3 所 示 。 
一 个 Radix-64 转换 算法 盲目 地 将 输入 串 转化 为 Radix-64 格式 而 与 上 下 文 无 关 , 即 
使 在 输入 是 ASCII 文本 时 也 是 如 此 。 因 此 ,如 果 一 个 消息 被 签名 但 未 加 密 , 且 转换 作用 
于 整个 块 , 则 输出 对 窃听 者 不 可 读 ,从 而 提供 了 一 定 程度 的 保密 性 。PGP 也 可 以 选择 只 
对 消息 的 签名 部 分 进行 Radix-64 转换 ,使 得 接收 方 可 以 不 使 用 PGP 直接 阅读 消息 。 
PGP 也 可 用 于 验证 签名 。 
在 接收 端 ,首先 将 收 到 的 块 从 Radix-64 转换 为 二 进 制 。 然 后 ,如 果 消 息 加 密 过 , 则 接 
收 方 恢复 会 话 密 钥 ,解密 消息 ,再 将 得 到 的 块 解压 ;如 果 消 息 被 签名 , 则 接收 方 恢复 传送 过 
来 的 散 列 码 ,并 与 原 散 列 码 比较 。 





























5. 分 段 和 组 装 
电子 邮件 工具 通常 限制 消息 的 最 大 长 度 ,任何 大 于 该 长 度 的 消息 必须 分 成 若干 小 段 ， 
单独 发 送 。 


为 了 适应 这 个 限制 .PGP 自动 将 长 消息 分 段 ,使 之 可 以 通过 电子 邮件 发 送 。 分 段 在 
所 有 其 他 操作 之 后 进行 ,包括 Radix-64 转换 。 因 此 ,会 话 密 钥 和 签名 部 分 仅 在 第 一 段 的 
段 首 出 现 。 在 接收 方 ,PGP 必须 剥 掉 所 有 的 电子 邮件 头 , 并 组 装 得 到 原始 邮件 。 
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表 5-3 Radix-64 编码 
























































6 位 值 字符 编码 6 位 值 字符 编码 | 6 位 值 字符 编码 6 位 值 字符 编码 
0 A 16 Q 32 g 48 w 
1 B | 17 R 33 h 49 x 
2 六 18 S 34 i 50 y 
3 D 19 T 35 j 51 z 
4 E 20 U 36 k 52 0 
5 F 21 V 37 1 53 1 
6 ( | 22 Ww 38 m 54 2 
7 H | 23 X 39 n 55 3 
8 I 24 于 40 0 56 4 
9 可 25 及 41 p 57 5 
10 K 26 a 42 q 58 6 
11 L 27 b 43 r 59 ? 
12 M 28 [S 44 S 60 8 
13 N 29 d 45 t 61 9 
14 0 30 e 46 u 62 直 
15 P 31 { 47 V 63 / 

Pad 一 














图 5-20 描述 了 PGP 的 消息 发 送 和 接收 过 程 。 在 发 送 端 , 如 果 需 要 签名 ,可 用 明文 的 
散 列 码 生 成 签名 ,再 将 签名 和 明文 一 起 压缩 。 接 着 ,如 果 需 要 保密 ,可 对 由 压缩 的 明文 或 
压缩 的 签名 加 原文 构成 的 块 加 密 , 与 用 公 钥 加 密 的 会 话 密 钥 一 起 转换 为 Radix-64 格式 。 


532 PGP 密 钥 


PGP 使 用 4 种 类 型 的 密 钥 : 一 次 性 会 话 对 称 密 钥 、 公 钥 、 私 钥 、 基 于 对 称 密 钥 的 口令 。 
这 些 密 钥 需 要 满足 3 种 需求 : 

(1) 一 次 性 会 话 密 钥 是 不 可 预测 的 。 

(2) 允许 用 户 拥有 多 个 公 钥 / 私 钥 对 。 因 为 用 户 可 能 希望 能 经 常 更 换 他 的 密 钥 对 。 
而 当 更 换 时 ,许多 流水 线 中 的 消息 往往 仍 使 用 已 过 时 的 密 钥 。 另 外 ,接收 方 在 更 新 到 达 之 
前 只 知道 旧 的 公 钥 ,为 了 能 改变 密 钥 ,用 户 希 望 在 某 一 时 刻 拥有 多 对 密 钥 与 不 同 的 人 进行 
应 答 或 限制 用 一 个 密 钥 加 密 消 息 的 数量 以 增强 安全 性 。 所 有 这 些 情 况 导致 了 用 户 与 公 钥 
之 间 的 应 答 关系 不 是 一 对 一 的 ,因此 ,需要 能 鉴别 不 同 的 密 钥 。 

(3) 每 个 PGP 实体 必须 管理 一 个 自己 的 公 钥 / 私 钥 对 的 文件 和 一 个 其 他 用 户 公 钥 的 
奖 件 5 
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从 Radix-64 转 换 
Xe 文件 XeR641[X] 
解密 密 钥 X 
ee KD(PRsE(PUs ,Ks) 
入 才 | XD(Ks,E(Ks,X) 
解压 
X 一 Z-I(X) 
是 加 密 密 铀 X | 
XE(PUB, KOE(KsX) > 是 | 从 X 中 抽出 签名 
T 验证 签名 
1 EF 
转换 为 Radix64 站 
XR64[X] 
(a) 一 般 发 送 处 理 (从 A) (b) 一 般 接收 处 理 (到 B) 
图 5-20 PGP 消息 发 送 与 接收 
1. 会 话 密 钥 的 产生 


PGP 中 ,对 每 一 个 消息 都 生成 一 个 会 话 密 钥 ,与 此 消息 对 应 ,用 以 加 密 和 解密 该 消 
息 。PGP 的 会 话 密 钥 是 一 个 随机 数 , 它 是 基于 ANSI X9. 17 的 算法 由 随机 数 生成 器 产生 
的 。 随 机 数 生成 器 从 用 户 硕 键盘 的 时 间 间 隔 上 取得 随机 数 种 子 。 对 于 磁盘 上 的 随机 种 子 
randseed. bin 文件 是 采用 和 邮件 同样 强度 的 加 密 。 这 有 效 地 防止 了 他 人 从 randseed. bin 
文件 中 分 析出 实际 加 密 密 钥 的 规律 。 

2. 密 钥 标识 

PGP 允许 用 户 拥有 多 个 公开 /私有 密 钥 对 。 用 户 可 能 经 常 改变 密 钥 对 ;而 且 同 一 时 
刻 , 多 个 密 钥 对 在 不 同 的 通信 组 中 使 用 。 因 此 ,用 户 和 他 们 的 密 钥 对 之 间 不 存在 一 一 对 应 
关系 。 比 如 A 给 B 发 信 , 如 果 没 有 密 钥 标 识 方法 ,B 可 能 就 不 知道 A 使 用 自己 的 哪个 公 
钥 加 密 的 会 话 密 钥 。 

一 个 简单 的 解决 方案 是 将 公 钥 和 消息 一 起 传送 。 这 种 方式 可 以 工作 ,但 却 浪 费 了 不 
必要 的 空间 ,因为 一 个 RSA 的 公 钥 可 以 长 达 几 百 个 十 进 制 数 。 另 一 种 解决 方案 是 每 个 用 
户 的 不 同 公 钥 与 唯一 的 标识 一 一 对 应 , 即 用 户 标识 和 密 钥 标 识 组 合 来 唯一 标识 一 个 密 钥 。 
这 时 ,只 需 传送 较 短 的 密 钥 标识 即 可 。 但 这 个 方案 产生 了 管理 和 开销 问题 : 密 钥 标识 必 
须 确定 并 存储 ,使 发 送 方 和 接收 方 能 获得 密 钥 标 识 和 公 钥 间 的 映射 关系 。 

因此 ,PGP 给 每 个 用 户 公 钥 指 定 一 个 密 钥 ID, 在 很 大 程度 上 与 用 户 标 识 一 一 对 应 。 
它 由 公 钥 的 最 低 64b 组 成 ,这 个 长 度 足 以 使 密 钥 ID 重复 概率 非常 小 。 

PGP 的 数字 签名 也 需要 使 用 密 钥 标 识 。 因 为 发 送 方 需要 使 用 一 个 私 钥 加 密 消息 摘 
要 ,接收 方 必须 知道 应 使 用 发 送 方 的 哪个 公 钥 解密 。 相 应 地 ,消息 的 数字 签名 部 分 必须 包 
括 公 钥 对 应 的 64 位 密 钥 标 识 。 当 接收 到 消息 后 ,接收 方 用 密 钥 标识 指示 的 公 钥 验证 
签名 。 

如 图 5-21 所 示 ,PGP 消息 由 3 个 部 分 组 成 : 消息 部 分 .签名 (可 选 ) 和 会 话 密 钥 (可 
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选 ) 。 
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1 本 和 
图 5-21 PGP 消息 格式 





图 中 符号 含义 如 下 : 

EC(PUs,。) ”用 用 户 B 的 公 钥 加 密 。 

EC(PRA,。) 用 用 户 A 的 公 钥 加 密 。 

E(K,,，) ”用 会 话 密 钥 加 密 。 

ZIP ZIP 压缩 函数 。 

R64 Radix-64 的 转换 函数 。 

消息 部 分 包括 将 要 存储 或 传输 的 数据 ,如 文件 名 、 消 息 产生 的 时 间 戳 等 。 

签名 部 分 包括 如 下 内 容 : 

。 时 间 戳 。 签 名 产生 的 时 间 戳 。 

消息 摘要 。160 位 的 SHA-1 摘要 ,用 发 送 方 的 私 钥 加 密 摘 要 。 摘 要 是 计算 签名 时 
间 截 和 消息 的 数据 部 分 得 到 的 。 摘 要 中 包含 的 时 间 戳 可 以 防止 重 放 攻击 。 不 包 
括 消息 部 分 的 文件 名 和 时 间 戳 保证 了 分 离 后 的 签名 与 分 离 前 的 签名 一 致 。 基 于 
单独 的 文件 计算 分 离 的 签名 ,不 包含 消息 头 。 

消息 摘要 的 头 两 个 字 节 。 为 使 接收 方 能 够 判断 是 否 使 用 了 正确 的 公 钥 解密 消息 
摘要 ,可 以 通过 比较 原文 中 的 头 两 个 字 节 和 解密 后 摘要 中 的 头 两 个 字 节 。 这 两 个 
字 节 作为 消息 的 16 位 校 验 序列 。 

发 送 方 公 钥 的 密 钥 标 识 。 标 识 解密 所 应 使 用 的 公 钥 ,从 而 标识 加 密 消息 摘要 的 
私 钥 。 

消息 和 可 选 的 签名 可 以 使 用 ZIP 压缩 后 再 用 会 话 密 钥 加 密 。 
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会 话 密 钥 包 括 会 话 密 钥 和 标识 发 送 方 加 密会 话 密 钥 时 所 使 用 的 接收 方 公 钥 标识 。 

整个 块 使 用 Radix-64 转换 编码 。 

3. 密 钥 环 

密 钥 标识 对 PGP 操作 是 关键 的 ,PGP 消息 中 包含 的 两 个 密 钥 标 识 可 以 提供 保密 性 
和 认证 功能 。 这 些 密 钥 必须 采用 有 效 的 .系统 的 方式 存储 组 织 以 供 各 方 使 用 。PGP 为 
每 个 节点 提供 一 对 数据 结构 ,一 个 用 于 存放 本 节点 自身 的 公 钥 / 私 钥 对 , 另 一 个 用 于 存放 
本 节点 知道 的 其 他 用 户 的 公 钥 。 这 两 种 数据 结构 被 称 为 私 钥 环 和 公 钥 环 。 可 以 认为 , 环 
是 一 个 表 结 构 , 其 中 每 一 行 表示 用 户 拥有 的 一 对 公 钥 / 私 钥 。 

私 钥 环 表 中 ,每 一 行 包含 如 下 表 项 ， 

。 时 间 戳 。 密 钥 对 生成 的 日 期 /时 间 。 

。 密 钥 标 识 。 至 少 64 位 的 公 钥 标识 。 

。 公 钥 。 密 钥 对 的 公 钥 部 分 。 

。 私 钥 。 密 钥 对 的 私 钥 部 分 ,此 域 被 加 密 。 

。 用 户 标 识 。 一 般 使 用 用 户 的 电子 邮件 地 址 。 但 用 户 可 以 为 不 同 密 钥 对 选择 不 同 

的 用 户 标识 ,也 可 以 多 次 重复 使 用 同一 个 用 户 标识 。 

私 钥 环 可 用 用 户 标识 或 密 钥 标识 索引 。 

虽然 私 钥 环 只 在 用 户 创建 和 拥有 密 钥 对 的 机 器 上 存储 并 只 能 被 该 用 户 存 取 , 但 私 钥 
的 存储 应 尽 可 能 地 安全 。 因 此 , 私 钥 并 不 直接 存储 在 密 钥 环 中 , 而 是 用 CAST-128( 或 
IDEA.3DES) 加 密 后 存储 。 处 理 过 程 如 下 : 

(1) 用 户 选 择 加 密 私 钥 的 口令 。 

(2) 当 系 统 使 用 RSA 生成 新 的 公 钥 / 私 钥 对 后 ,向 用 户 询问 口令 。 应 用 SHA-1 为 口 
令 生 成 160 位 的 散 列 编码 ,并 废弃 口令 。 

(3) 系统 用 CAST-128 和 作为 密 钥 的 128 位 散 列 编码 加 密 私 钥 , 并 废弃 该 散 列 编码 ， 
将 加 密 后 的 私 钥 存 于 私 钥 环 。 

接着 , 当 用 户 从 私 钥 环 中 重新 取得 私 钥 时 。 他 必须 提供 口令 。PGP 将 生成 口令 的 散 
列 编码 ,并 用 CAST-128 和 散 列 编码 一 起 解密 私 钥 。 

公 钥 环 用 来 存储 该 用 户 知道 的 其 他 用 户 的 公 钥 。 公 钥 环 表 中 每 一 行 主要 包含 以 下 
信息 : 

。 时 间 戳 。 该 表 项 生成 的 日 期 /时 间 。 

。 密 钥 标识 。 至 少 64 位 的 公 钥 标识 。 

。 公 钥 。 表 项 的 公 钥 部 分 。 

。 用 户 标识 。 公 钥 的 拥有 者 。 多 个 用 户 标识 可 与 一 个 公 钥 相关 。 

图 5-22 描述 了 消息 传递 中 密 钥 环 的 使 用 方式 。 假 设 应 对 消息 进行 签名 和 加 密 , 则 发 
送 的 PGP 实体 执行 下 列 步骤 ， 

步骤 1: 签名 消息 。 

(1) PGP 以 用 户 标识 作为 索引 从 发 送 方 的 私 钥 环 中 取出 选 定 的 私 钥 ,如 果 在 命令 中 
不 提供 用 户 标识 , 则 取出 私 钥 环 中 的 第 一 个 私 钥 。 

(2) PGP 提示 用 户 输入 口令 恢复 私 钥 。 
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图 5-22 ”PGP 消息 生成 


(3) 创建 消息 的 签名 。 

步 台 2; 加 密 消息 。 

(1) PGP 生成 会 话 密 钥 并 加 密 消息 。 

(2) PGP 用 接收 方 的 用 户 标识 作为 索引 从 公 钥 环 中 获得 接收 方 的 公 钥 。 
(3) 创建 消息 的 会 话 密 钥 。 

接收 方 PGP 实体 执行 的 步骤 参见 图 5-23 , 主要 包括 以 下 几 个 步骤 ， 
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5-23 ”PGP 消息 接收 


步骤 1: 解密 消息 。 
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(1) PGP 用 消息 的 会 话 密 钥 的 密 钥 标识 域 作为 索引 从 私 钥 环 中 获取 接收 方 的 私 钥 。 
(2) PGP 提示 用 户 输入 口令 以 恢复 私 钥 。 

(3) PGP 恢复 会 话 密 钥 ,解密 消息 。 

步骤 2: 认证 消息 。 

(1) PGP 用 消息 的 签名 密 钥 中 包含 的 密 钥 标 识 从 公 钥 环 中 获取 发 送 方 的 公 钥 。 

(2) PGP 恢复 消息 摘要 。 

(3) PGP 计算 接收 到 的 消息 摘要 ,并 将 其 与 恢复 的 消息 摘要 进行 比较 来 认证 。 


5.4 Internet 欺骗 


所 谓 欺骗 ,就 是 指 攻 击 者 通过 伪造 一 些 容易 引起 错觉 的 信息 来 诱导 受骗 者 做 出 与 安 
全 有 关 的 错误 决策 。 电 子 欺 骗 是 通过 伪造 源 于 一 个 可 信任 地 址 的 数据 包 以 使 一 台 主机 认 
证 另 一 台 主机 的 网 络 攻击 手段 。Internet 欺骗 有 ARP 欺骗 .DNS 欺骗 .IP 地 址 欺骗 和 
Web 欺骗 等 几 种 类 型 。 


541 AFP 欺 骗 


1. ARP 协议 原理 

ARP 协议 是 一 种 将 IP 地 址 转换 成 物理 地 址 的 协议 ,以 便 设备 能 够 在 共享 介质 的 网 
络 ( 如 以 太 网 ) 中 通信 。 

每 台 安 装 了 TCP/IP 协议 的 主机 都 有 一 个 ARP 缓冲 区 (ARP cache) ,维护 一 个 ARP 
列表 ,保存 一 定数 量 的 IP 地 址 和 物理 地 址 的 映射 。 当 源 主 机 需要 将 一 个 数据 包 发 送 到 目 
的 主机 时 ,会 首先 检查 自己 ARP 列表 中 是 否 存在 该 IP 地 址 对 应 的 物理 地 址 ,如 果 有 ,就 
直接 将 数据 包 发 送 到 这 个 物理 地 址 ;如 果 没 有 ,就 向 本 地 网 段 发 起 一 个 ARP 请 求 的 广播 
包 , 查 询 此 目的 主机 对 应 的 物理 地 址 。ARP 请 求 数据 包 里 包括 源 主机 的 IP 地 址 、 硬 件 地 
址 以 及 目的 主机 的 IP 地 址 。 网 络 中 所 有 的 主机 收 到 这 个 ARP 请 求 后 ,会 检查 数据 包 中 
的 目的 IP 是 否 和 自己 的 IP 地 址 一 致 。 如 果 不 相同 则 不 会 回应 此 请 求 ,但 会 将 源 主机 的 
IP 地 址 和 物理 地 址 的 映射 关系 记录 到 自己 的 ARP 列表 中 ;如 果 相 同 , 该 主机 首先 将 发 送 
端的 MAC 地 址 和 IP 地 址 添加 到 自己 的 ARP 列表 中 ,如 果 ARP 表 中 已 经 存在 该 IP 的 
信息 , 则 将 其 覆盖 ,然后 给 源 主机 发 送 一 个 ARP 响应 数据 包 , 告诉 对 方 自己 是 它 需 要 查 
找 的 物理 地 址 。 源 主机 收 到 ARP 响应 数据 包 后 ,将 得 到 的 目的 主机 的 IP 地 址 和 物理 地 
址 添加 到 自己 的 ARP 列表 中 ,并 利用 此 信息 开始 数据 的 传输 。 如 果 源 主机 一 直 没 有 收 
到 ARP 响应 数据 包 ,表示 ARP 查询 失败 。 

ARP 缓存 表 采 用 了 老化 机 制 ,IP 地 址 与 MAC 地 址 的 映射 并 不 是 一 旦 生成 就 永久 有 
效 的。 每 一 个 ARP 映射 表 项 都 要 有 自己 的 寿命 ,如 果 一 段 时 间 内 没有 使 用 , 则 此 表 项 就 
会 被 从 缓冲 区 中 删除 。 这 种 老化 机 制 可 以 大 大 减 小 ARP 缓存 表 的 长 度 , 加 快 查询 速度 。 

2. ARP 欺骗 

可 以 看 出 ,ARP 协议 的 基础 就 是 信任 本 地 网 段 内 所 有 的 主机 。 一 台 主 机 不 必 收 到 一 
个 ARP 请求 ,就 可 以 向 其 他 主机 发 送 ARP 响应 ,任何 一 台 主 机 都 可 以 向 其 他 主机 发 送 
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公告 : 我 的 IP 地 址 是 XX ,物理 地 址 是 X X 。 这 种 协议 设计 为 ARP 欺骗 提供 了 便利 。 

ARP 欺骗 就 是 一 种 通过 虚假 请 求 或 响应 报 文 ,使 得 其 他 主机 的 ARP 列表 发 生 改变 
而 无 法 正常 通信 的 攻击 行为 。 主 机 发 送 虚 假 的 请 求 报 文 或 响应 报 文 , 报 文中 的 源 IP 地 址 
和 源 物理 地 址 均 可 以 伪造 , 既 可 以 伪造 成 某 一 台 主机 的 IP 地 址 和 MAC 地 址 的 组 合 ,也 
可 以 伪造 成 网 关 的 IP 地址 和 MAC 地 址 的 组 合 。 事 实 上 ,攻击 者 可 以 任意 选择 IP 地 址 
和 MAC 地 址 的 组 合 ,而 当前 缺乏 相应 的 机 制 和 协议 来 防止 这 种 伪造 行为 。 

绝 大 多 数 ARP 欺骗 的 日 的 是 为 了 扰乱 局 域 网 合法 主机 保存 的 ARP 列表 ,使 得 合法 
主机 无 法 通信 或 通信 不 正常 ,常见 表现 为 无 法 上 网 或 者 上 网 时 断 时 续 。 因 为 ARP 协议 
工作 在 TCP/IP 参考 模型 的 网 际 层 和 网 络 接口 层 之 间 , 现 有 的 网 管 和 防 病毒 软件 几乎 对 
ARP 欺骗 都 无 能 为 力 , 网 络 管理 员 只 能 通过 地 址 绑 定 等 原始 和 简单 的 方法 来 防御 ARP 
欺骗 ,而 缺乏 一 种 行 之 有 效 的 通用 解决 方案 。 

1) 针对 主机 的 ARP 欺骗 

假设 一 个 局 域 网 中 有 4 台 主 机 ,其 IP 地 址 和 物理 地 址 如 表 5-4 所 示 。 


表 5-4 主机 IP 地 址 与 物理 地 址 映射 

















主机 IP 地 址 MAC 地 址 
A 192. 168.1.1 了 Wi 
B 192. 168. 1.2 22-22-22-22-22-22 
C 192. 168.1.3 33-33-33-33-33-33 


假设 主机 A 要 向 B 发 送 数据 ,主机 A 首先 在 自己 的 ARP 列表 中 查找 是 否 有 也 的 
MAC 地 址 ,如 果 有 , 则 将 BB 的 MAC 地 址 作为 目的 MAC 地 址 构造 一 个 数据 链 路 层 帧 ,并 
将 此 数据 帧 发 送 给 B。 如 果 A 没有 B 的 MAC 地 址 , 则 A 就 在 网 络 上 发 送 一 个 广播 帧 ， 
该 帧 的 目的 MAC 地 址 是 FF. FF. FF. FF. FF. FF, 表 示 这 是 一 个 ARP 请 求 报 文 ,向 局 域 
网 内 所 有 主机 询问 IP 地 址 是 192. 168.1. 2 的 MAC 地 址 是 多 少 。 局 域 网 内 所 有 主机 都 
会 收 到 该 广播 请 求 ,正常 情况 下 只 有 B 会 响应 , 即 向 A 发 送 一 个 ARP 响应 : 我 的 MAC 
地 址 是 22-22-22-22-22-22。 这 样 A 知道 了 B 的 MAC 地 址 ,就 可 以 向 主机 B 发 送 数据 链 
路 层 帧 了 。 同 时 A 还 会 更 新 自己 的 ARP 列表 ,将 主机 也 的 IP 地址 与 MAC 地 址 的 对 应 
关系 保存 到 自己 的 ARP 缓存 中 ,以 供 下 次 通信 使 用 。 

假设 主机 C 要 对 A 进行 ARP 欺骗 ,冒充 自己 是 主机 B。 具 体 实施 中 ,主机 C 主动 告 
诉 主 机 A, 主 机 的 IP 地 址 与 MAC 地址 组 合 是 192. 168. 1. 2 十 33-33-33-33-33-33。 这 样 ， 
当主 机 A 给 B 发 送 数据 时 ,会 将 主机 C 的 MAC 地 址 作为 数据 帧 的 目的 地 址 ,从 而 将 本 
应 该 发 送 给 B 的 数据 发 送 给 了 C ,实现 了 ARP 欺骗 。 在 整个 欺骗 过 程 中 ,主机 C 称 为 中 
间 人 ,而 主机 A 完全 没有 意识 到 有 一 个 中 间 人 的 存在 。 

2) 针对 交换 机 的 ARP 欺骗 

交换 机 的 工作 原理 是 : 通过 主动 学 习 下 联 设 备 的 MAC 地 址 ,建立 维护 端口 和 MAC 
地 址 的 对 应 表 , 通 过 MAC 地 址 表 实 现下 联 设 备 之 间 的 数据 转发 ,从 而 保证 下 联 设 备 的 正 
常 通信 。 
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交换 机 中 的 MAC 地 址 表 记 录 下 联 设备 的 MAC 地 址 和 端口 之 间 的 一 一 对 应 关系 。 
此 地 址 表 在 交换 机 加 电 启动 时 是 空 的 ,每 当 一 个 下 联 设 备 要 通信 时 ,交换 机 会 自动 将 该 主 
机 的 MAC 地 址 与 端口 的 关系 记录 下 来 ,在 MAC 地 址 表 中 形成 一 条 记录 。 一 般 来 说 ,该 
MAC 地 址 表 的 大 小 是 固定 的 。 

对 交换 机 进行 ARP 欺骗 时 ,欺骗 者 利用 工具 产生 欺骗 MAC, 并 快速 填 满 交 换 机 的 
MAC 地 址 表 。 当 MAC 地 址 表 被 填 满 ,交换 机 将 以 广播 方式 处 理 通 过 交换 机 的 数据 帧 ， 
即 这 时 的 交换 机 实质 上 已 成 为 一 个 集线器 。 欺 骗 者 此 时 可 以 利用 各 种 嗅 探 工 具 获 取 网 络 
信息 。 

3. ARP 欺骗 的 防范 

可 采用 如 下 措施 防止 ARP 欺骗 : 

不 要 把 网 络 的 安全 信任 关系 仅 建 立 在 IP 基础 上 或 MAC 基础 上 ,而 是 应 该 建立 在 
IP 十 MAC 基础 上 (即将 IP 和 MAC 两 个 地 址 绑 定 在 一 起 ) 。 

设置 静态 的 MAC 地 址 到 IP 地 址 对 应 表 , 不 要 让 主机 刷新 设 定好 的 转换 表 。 
除非 很 有 必要 ,和 否则 停止 使 用 ARP, 将 ARP 作为 永久 条 目 保 存在 对 应 表 中 。 

使 用 ARP 服务 器 ,通过 该 服务 器 查找 自己 的 ARP 转换 表 来 响应 其 他 主机 的 
ARP 广播 ,确保 这 台 ARP 服务 器 不 被 攻击 。 

使 用 proxy 代理 IP 的 传输 。 

使 用 硬件 屏蔽 主机 ,设置 好 路 由 ,确保 IP 地 址 能 到 达 合法 的 路 径 。 

管理 员 要 定期 从 响应 的 IP 包 中 获得 一 个 RARP 请 求 , 然 后 检查 ARP 响应 的 真实 
性 。 
管理 员 要 定期 轮 询 ,检查 主机 上 的 ARP 缓存 。 
使 用 防火 墙 连续 监控 网 络 。 
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DNS 是 TCP/IP 协议 体系 中 的 应 用 程序 ,其 主要 功能 是 进行 域名 和 IP 地 址 的 转换 ， 
这 种 转换 也 叫 解析 。 当 攻击 者 危害 DNS 服务 器 并 明确 地 更 改 主机 名 与 IP 地 址 映射 表 
时 ,DNS 欺骗 (DNS spoofing) 就 会 发 生 。 这 些 更 改 被 写 人 DNS 服务 器 上 的 转换 表 , 因 此 
当 一 个 客户 机 请 求 查询 时 ,只 能 得 到 这 个 更 改 后 的 地 址 。 该 地 址 是 一 个 完全 处 于 攻击 者 
控制 下 的 主机 的 IP 地 址 。 因 为 网 络 上 的 主机 都 信任 DNS 服务 器 ,所 以 一 个 被 破坏 的 
DNS 服务 器 可 以 将 客户 引导 到 非法 服务 器 上 ,也 可 欺骗 服务 器 相信 一 个 IP 地 址 确实 属 
于 一 个 被 信任 的 客户 。 

1. DNS 欺骗 原理 

在 域名 解析 的 整个 过 程 中 ,客户 端 首先 以 特定 的 ID 向 DNS 服务 器 发 送 域名 查询 数 
据 报 ,DNS 服务 器 查询 之 后 以 相同 的 ID 号 向 客户 端 发 送 域名 响应 数据 报 。 这 时 ,客户 端 
会 将 收 到 的 DNS 响应 数据 报 的 ID 和 自己 发 送 的 查询 数据 报 的 ID 相 比 较 , 如 匹配 则 表明 
接收 到 的 正 是 自己 等 待 的 数据 报 , 如 果 不 匹 配 , 则 丢弃 之 。 

假如 入 侵 者 伪装 成 DNS 服务 器 提前 向 客户 端 发 送 响应 数据 报 , 那 么 客户 端的 DNS 
缓存 里 的 域名 所 对 应 的 IP 就 是 它们 自己 定义 的 了 了, 同时 客户 端 也 就 被 带 入 人 侵 者 希望 
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的 地 方 。 入 侵 者 的 欺骗 条 件 只 有 一 个 , 那 就 是 发 送 的 与 IP 匹配 的 DNS 响应 数据 报 在 
DNS 服务 器 发 送 响 应 数据 报 之 前 到 达 客 户 端 。 这 就 是 著名 的 DNS ID 欺骗 。 
DNS 欺骗 有 以 下 两 种 情况 : 
。 本 地 主机 与 DNS 服务 器 、 本 地 主机 与 客户 端 主机 均 不 在 同一 个 局 域 网 内 。 这 时 ， 
黑客 人 侵 的 可 能 方法 有 两 种 : 一 是 向 客户 端 主机 堆积 发 送 大 量 的 DNS 响应 数据 
报 ;二 是 向 DNS 服务 器 发 起 拒绝 服务 攻击 和 利用 BIND 漏洞 发 起 攻击 。 
。 本 地 主机 至 少 与 DNS 服务 器 或 客户 端 主机 中 的 某 一 台 处 于 同一 个 局 域 网 内 ,可 
以 通过 ARP 欺骗 来 实现 可 靠 而 稳定 的 DNS ID 欺骗 。 
2. DNS 欺骗 的 防范 
可 采用 如 下 措施 防止 DNS 欺骗 : 
。 直接 使 用 IP 地 址 访问 重要 服务 器 ,可 以 避 开 DNS 对 域名 的 解析 过 程 ,因此 也 就 
避 开 了 DNS 欺骗 攻击 。 但 最 根本 的 解决 方法 还 是 加 密 所 有 对 外 的 数据 流 , 服 务 
器 应 使 用 SSH(Secure Shell) 等 具有 加 密 功能 的 协议 ,一 般 用 户 则 可 使 用 PGP 类 
软件 加 密 所 有 发 送 到 网 络 的 数据 。 
。 如 果 遇 到 DNS 欺骗 , 先 断 开本 地 连接 ,然后 再 启动 本 地 连接 ,这 样 就 可 以 清除 
DNS 缓存 。 
。 用 转化 得 到 的 IP 地 址 或 域名 再 次 作 反 向 转换 验证 。 
有 一 些 例外 情况 不 存在 DNS 欺骗 : 如 果 IE 中 使 用 代理 服务 器 ,那么 DNS 欺骗 就 不 
能 进行 ,因为 此 时 客户 端 并 不 会 在 本 地 进行 域名 请 求 ;如 果 访 问 的 不 是 本 地 网 站 主页 ,而 
是 相关 子 目 录 文 件 ,这 样 在 自 定义 网 站 上 不 会 找到 相关 的 文件 ,DNS 欺骗 也 会 以 失败 
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IP 地 址 欺骗 (IP spoof) 攻 击 是 指 利用 TCP/IP 本 身 的 缺陷 实施 入 侵 , 即 用 一 台 主 机 
冒充 另外 一 台 主 机 的 IP 地 址 ,与 其 他 设备 通信 ,从 而 达到 某 种 目的 的 过 程 。 它 不 是 进攻 
的 结果 ,而 是 进攻 的 手段 ,实际 上 是 对 两 台 主机 之 间 信 任 关系 的 破坏 。 即 使 主机 系统 本 身 
没有 任何 漏洞 ,入 侵 者 仍然 可 以 使 用 IP 地 址 欺骗 来 达到 攻击 目的 。 

IP 地 址 欺骗 是 攻击 者 攻克 Internet 防火 墙 系统 最 常用 的 方法 ,也 是 许多 其 他 攻击 方 
法 的 基础 。IP 地 址 欺骗 就 是 通过 伪造 某 台 主机 的 IP 地 址 ,使 得 某 台 主机 能 够 伪装 成 另 
外 一 台 主 机 ,而 这 台 主 机 往往 具有 某 种 特权 或 被 男 外 的 主机 所 信任 。 对 于 来 自 网 络 外 部 
的 IP 地址 欺骗 ,只 要 配置 一 下 防火 墙 就 可 以 了 ,但 对 同一 网 络 内 的 主机 实施 攻击 则 不 易 
防范 。 

1. IP 地 址 欺骗 原理 

IP 是 网 络 层 无 连接 的 协议 ,IP 数据 包 的 主要 内 容 由 源 IP 地 址 .目的 IP 地 址 和 所 传 
数据 构成 。IP 的 任务 就 是 根据 每 个 数据 报 文 的 目的 地 址 和 路 由 ,完成 报 文 从 源 地 址 到 目 
的 地 址 的 传送 。IP 不 会 考虑 报 文 在 传送 过 程 中 是 否 丢失 或 出 现 差错 。IP 数据 包 只 是 根 
据 报 文中 的 目的 地 址 发 送 , 因 此 .借助 于 高 层 协议 的 应 用 程序 来 伪造 IP 地 址 是 比较 容易 
实现 的 。 
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IP 地 址 欺骗 是 利用 主机 之 间 的 正常 信任 关系 来 实现 的 。 假 定 信任 关系 已 经 被 发 现 。 
为 了 进行 IP 地 址 欺骗 ,首先 要 使 被 信任 关系 的 主机 失去 工作 能 力 ,同时 利用 目标 主机 发 
出 的 TCP 序列 号 猜测 出 它 的 数据 序列 号 ,然后 伪装 成 被 信任 的 主机 ,同时 建立 起 与 目标 
主机 基于 地 址 验证 的 应 用 连接 。 连 接 成 功 后 ,欺骗 者 就 可 以 设置 后 门 以 便 日 后 使 用 。 

为 了 伪装 成 被 信任 主机 而 不 露馅 ,需要 使 被 信任 主机 完全 失去 工作 能 力 。 由 于 攻击 
者 将 要 代替 真正 的 被 信任 主机 ,他 必须 确保 真正 的 被 信任 主机 不 能 收 到 任何 有 效 的 网 络 
数据 ,和 否则 会 被 揭穿 。 有 许多 方法 可 以 达到 这 个 目的 (如 SYN 洪 泛 攻击 等 ) 。 

对 目标 主机 进行 攻击 ,必须 知道 目标 主机 的 数据 包 序列 号 。 通 常 是 先 与 被 攻击 主机 
的 一 个 端口 (如 25) 建 立 起 正常 连接 。 往 往 这 个 过 程 反复 多 次 ,并 将 目标 主机 最 后 所 发 送 
的 初始 序列 号 (ISN) 存 储 起 来 ;然后 还 需要 估计 他 的 主机 与 被 信任 主机 之 间 的 往返 时 间 ， 
这 个 时 间 是 通过 多 次 统计 平均 计算 出 来 的 。 

一 旦 估计 出 ISN 的 大 小 ,就 开始 着 手 进 行 攻击 。 当 然 ,攻击 者 的 虚假 TCP 数据 包 进 
入 目标 主机 时 ,如 果 刚 才 估 计 的 序列 号 是 准确 的 ,进入 的 数据 将 被 放置 在 目标 主机 的 缓冲 
区 中 。 但 是 在 实际 攻击 过 程 中 往往 不 能 这 么 容易 得 偿 , 如 果 估 计 的 序列 号 小 于 正确 值 , 那 
么 将 被 放弃 ;如 果 估 计 的 序列 号 大 于 正确 值 ,并 且 在 缓冲 区 的 大 小 之 内 ,那么 该 数据 被 认 
为 是 一 个 未 来 的 数据 ,TCP 模块 将 等 待 其 他 的 数据 ;如 果 估 计 的 序列 号 大 于 正确 值 且 不 
在 缓冲 区 之 内 ,TCP 将 会 放弃 它 并 返回 一 个 期 望 获得 的 数据 序列 号 。 

人 侵 者 可 伪装 成 被 信任 的 主机 IP, 然 后 向 目标 主机 的 513 端口 发 送 连接 请 求 。 目 标 
主机 立刻 对 连接 请 求 做 出 反应 ,发 送 更 新 SYN/ACK 确认 包 给 被 信任 主机 。 因 为 此 时 被 
信任 主机 仍然 处 于 瘫 痰 状态 , 它 当 然 无 法 收 到 这 个 包 。 紧 接着 攻击 者 向 目标 主机 发 送 
ACK 数据 包 , 该 包 使 用 前 面 估计 的 序列 号 加 1。 如 果 攻 击 者 估计 正确 , 目标 主机 将 会 接 
收 该 ACK。 连 接 就 正式 建立 ,可 开始 数据 传输 。 如 果 达 到 这 一 步 ,一 次 完整 的 IP 地 址 欺 
骗 就 算 完成 了 。 入 侵 者 已 经 在 目标 主机 上 得 到 了 一 个 Shell, 接 下 来 就 是 利用 系统 的 溢出 
或 错误 配置 扩大 权限 。 

IP 地 址 欺骗 攻击 的 整个 过 程 可 简要 概括 如 下 : 

(1) 使 被 信任 主机 的 网 络 暂时 瘫痪 ,以 免 对 攻击 造成 干扰 。 

(2) 连接 到 目标 主机 的 某 个 端口 以 猜测 ISN 基 值 和 增加 规律 。 

(3) 把 源 地 址 伪装 成 被 信任 主机 ,发 送 带 有 SYN 标志 的 数据 段 请 求 连接 。 

(4) 等 待 目 标 机 发 送 SNY/ACK 包 给 已 经 瘫痪 的 主机 。 

(5) 再 次 伪装 成 被 信任 的 主机 向 目标 机 发 送 ACK ,此 时 发 送 的 数据 段 带 有 预测 的 目 
标 机 的 ISN 十 1。 

(6) 连接 建立 ,发 送 命令 请 求 。 

2. IP 地 址 欺骗 的 预防 

可 以 采取 以 下 措施 防止 IP 地 址 欺骗 : 

。 抛弃 基于 地 址 的 信任 策略 。 阻 止 IP 地 址 欺骗 的 简单 方法 是 放弃 以 IP 地 址 为 基 

础 的 验证 。 
。 进行 包 过 滤 。 如 果 用 户 的 网 络 是 通过 路 由 器 接 人 Internet 的 . 则 可 利用 路 由 器 进 
行 包 过 滤 。 应 保证 只 有 用 户 网 络 内 部 的 主机 之 间 可 以 定义 信任 关系 ,而 内 部 主机 





Sa/ 计算 机 网 络 安全 


与 网 外 主机 通信 时 要 慎重 处 理 。 另 外 ,使 用 路 由 器 还 可 以 过 滤 掉 所 有 来 自 外 部 的 
与 内 部 主机 建立 连接 的 请 求 ,至 少 要 对 这 些 请 求 进 行 监视 和 验证 。 

使 用 加 密 方法 。 在 通信 时 要 求 加 密 传输 和 验证 ,也 是 一 种 预防 IP 地 址 欺骗 的 可 
行 性 方法 。 在 多 种 手段 并 存 时 ,这 种 方法 是 最 合适 的 。 

使 用 随机 的 初始 序列 号 。 随 机 地 选取 初始 序列 号 可 以 防止 IP 地 址 欺骗 攻击 。 每 
一 个 连接 都 建立 独立 的 序列 号 空间 ,这 些 序列 号 仍 按 以 前 的 方式 增加 ,但 应 使 这 
些 序列 号 空间 中 没有 明显 的 规律 ,从 而 不 容易 被 入 侵 者 利用 。 
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Web 欺骗 就 是 一 种 网 络 欺骗 ,攻击 者 构建 的 虚拟 网 站 就 像 真 实 的 站 点 一 样 ,有 同样 
的 连接 和 页 面 。 攻 击 者 切断 从 被 攻击 者 主机 到 目标 服务 器 之 间 的 正常 连接 ,建立 一 条 从 
被 攻击 者 主机 到 攻击 者 主机 ,再 到 目标 服务 器 的 连接 。 实 际 上 ,被 欺骗 的 所 有 浏览 器 用 户 
与 这 些 伪装 页 面 的 交互 过 程 都 受到 攻击 者 的 控制 。 虽 然 这 种 攻击 不 会 直接 造成 计算 机 的 
软 、 硬 件 损坏 ,但 它 所 带 来 的 损失 也 是 不 可 忽视 的 。 通 过 攻击 者 计算 机 ,被 攻击 者 的 一 切 
信息 都 会 一 览 无 余 。 攻 击 者 可 以 轻而易举 地 得 到 合法 用 户 输入 的 用 户 名 、 密 码 等 敏感 资 
料 , 且 不 会 出 现 用 户主 机 死机 、 重 启 等 现象 ,用 户 不 易 觉察 。 这 也 是 Web 欺骗 最 危险 的 
地 方 。 

用 户 如 果 仔 细 观 察 ,也 会 发 现 一 些 迹 象 。 比 如 在 浏览 这 个 网 站 时 ,如 果 速 度 明 显 地 变 
慢 并 出 现 一 些 其 他 异常 现象 ,就 要 留心 这 是 否 潜藏 着 危险 。 可 以 将 鼠标 移 到 网 页 中 的 一 
条 超级 链接 上 ,看 看 状态 行 中 的 地 址 是 否 与 要 访问 的 一 致 ,或 者 直接 查看 地 址 栏 中 的 地 址 
是 否 正 确 ;还 可 以 查看 网 页 的 源 代码 ,如 果 发 现代 码 的 地 址 被 改动 了 , 即 可 初步 判定 是 受 
到 了 攻击 。 

Web 欺骗 允许 攻击 者 创建 整个 WWW 的 副本 。 映 像 Web 网 站 的 入 口 在 攻击 者 的 
Web 服务 器 ,经 过 攻击 者 主机 的 过 滤 后 ,攻击 者 可 以 监控 合法 用 户 的 任何 活动 ,窥视 用 户 
的 所 有 信息 。 攻 击 者 也 能 以 合法 用 户 的 身份 将 错误 的 数据 发 送 到 真正 的 Web 服务 器 ,还 
能 以 Web 服务 器 的 身份 发 送 数据 给 被 攻击 者 。 总 之 ,如 果 攻 击 成 功 , 攻 击 者 就 能 观察 和 
控制 着 合法 用 户 在 Web 上 做 的 每 一 件 事 。 

1， Web 欺骗 原理 

Web 欺骗 是 一 种 电子 信息 欺骗 ,攻击 者 创建 了 一 个 完全 错误 但 似乎 可 信 的 Web 站 
点 的 副本 ,这 个 错误 的 Web 站 点 看 起 来 十 分 台 真 , 它 拥 有 大 家 熟悉 的 网 页 和 链接 。 攻 击 
者 控制 着 虚假 的 Web 站 点 ,造成 被 攻击 者 浏览 器 和 Web 之 间 的 所 有 网 络 信息 都 被 攻击 
者 所 截获 。 

攻击 者 可 以 观察 或 修改 任何 从 被 攻击 者 到 Web 服务 器 的 信息 ,也 能 控制 从 Web 服 
务 器 返回 用 户主 机 的 数据 ,这 样 .攻击 者 就 能 自由 地 选择 发 起 攻击 的 方式 。 

由 于 攻击 者 可 监视 合法 用 户 的 网 络 信息 ,记录 他 们 访问 的 网 页 和 内 容 , 所 以 当 用 户 填 
写 完 一 个 表单 并 提交 后 ,这 些 应 被 传送 到 服务 器 的 数据 先 被 攻击 者 得 到 并 处 理 。Web 服 
务 器 返回 给 用 户 的 信息 也 先 由 攻击 者 经 手 。 绝 大 部 分 在 线 企 业 都 使 用 表单 来 处 理 业务 ， 
这 意味 着 攻击 者 可 以 轻易 地 获取 用 户 的 账号 和 密码 。 在 得 到 必要 的 数据 后 ,攻击 者 可 以 
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通过 修改 被 攻击 者 和 Web 服务 器 间 传 输 的 数据 来 进行 破坏 活动 。 攻 击 者 可 修改 用 户 的 
确认 数据 ,例如 用 户 在 线 订购 某 个 产品 时 ,攻击 者 可 以 修改 产品 代码 数量 及 邮购 地 址 等 。 
攻击 者 也 能 修改 Web 服务 器 返回 的 数据 ,插入 错误 的 资料 ,破坏 用 户 与 在 线 企业 的 关 
系 等 。 

攻击 者 进行 Web 欺骗 时 ,不 必 存 取 整 个 Web 网 站 上 的 内 容 , 只 需要 伪造 出 一 条 通 向 
Web 的 链 路 。 在 攻击 者 伪造 提供 某 个 Web 站 点 时 ,只 需要 在 自己 的 服务 器 上 建立 一 个 
该 站 点 的 副本 ,等 待 受害 者 自 投 罗网 。 

Web 欺骗 成 功 的 关键 是 在 用 户 与 其 他 Web 服务 器 之 间 建 立 Web 欺骗 服务 器 。 攻 击 
者 在 进行 Web 欺骗 时 ,一 般 会 采取 如 下 方法 : 

。 改写 URL。 

。 表单 陷阱 。 

。 不 安全 的 “安全 链接 ”。 

。 诱骗 。 

攻击 者 的 这 些 Web 欺骗 之 所 以 成 功 ,是 因为 攻击 者 在 某 些 Web 网 页 上 改写 所 有 与 
目标 Web 站 点 有 关 的 链接 ,使 得 链接 不 能 指向 真正 的 Web 服务 器 ,而 是 指向 攻击 者 设置 
的 伪 服 务 器 。 攻 击 者 的 伪 服 务 器 设置 于 受骗 用 户 与 目标 Web 服务 的 必 经 之 路 上 。 当 月 
户 点 击 这 些 链接 时 ,首先 指向 了 伪 服 务 器 。 攻 击 者 向 真正 的 服务 器 索取 用 户 所 需 界面 , 当 
获得 Web 送 来 的 页 面 后 , 伪 服 务 器 改写 连接 并 加 入 伪装 代码 , 送 给 被 欺骗 的 浏览 器 用 户 。 

2，Web 欺骗 的 预防 

Web 欺骗 攻击 是 Internet 上 相当 危险 且 不 易 被 觉察 的 欺骗 手法 ,其 危害 性 很 大 , 受 
骗 用 户 可 能 会 不 知 不 觉 地 泄露 机 密 信息 ,还 可 能 受到 经 济 损失 。 采 用 如 下 措施 可 防范 
Web 欺骗 : 
在 欺骗 页 面 上 ,用 户 可 通过 使 用 收藏 夹 功 能 ,或 使 用 浏览 器 中 的 Open Location 变 
换 到 其 他 Web 页 面 下 ,就 能 远离 攻击 者 设 下 的 陷阱 。 
禁止 浏览 器 中 的 JavaScript 功能 ,使 攻击 者 试图 改写 页 面 上 的 信息 时 难度 加 大 ; 
同时 确保 浏览 器 的 连接 状态 栏 是 可 见 的 ,并 时 刻 观察 状态 栏 现实 的 位 置信 息 有 无 
异常 。 
改变 浏览 器 的 设置 ,使 之 具有 反映 真实 URL 信息 的 功能 。 
通过 真正 安全 的 链接 建立 从 Web 到 浏览 器 的 会 话 进程 ,而 不 只 是 表示 一 种 安全 
链接 状态 。 

















. IPSec 提供 哪些 服务 ? 

. 什么 是 SA? SA 由 哪些 参数 来 表示 ? 

. 传输 模式 与 隧道 模式 有 何 区 别 ? 

. AH 协议 和 ESP 协议 各 自 提供 哪些 安全 服务 ? 
. 简 述 IKE 定义 的 两 阶段 ISAKMP 交换 。 
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6. SSL 由 哪些 协议 组 成 ? 各 自 完 成 什么 功能 ? 

7. 描述 SSL 协议 的 基本 流程 。 

8. 发 送 时 ,SSL 记录 协议 都 执行 了 哪些 操作 ? 分 别 完成 什么 功能 ? 

9. 简 述 SSL 握手 协议 的 流程 。 

10. PGP 提供 的 5 种 主要 服务 是 什么 ? 

11. 简 述 PGP 的 密 钥 保 存 机 制 。 

12. 假设 应 对 消息 进行 签名 和 加 密 , 则 发 送 方 PGP 实体 应 当 执行 哪些 操作 ? 
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在 Internet 安全 事件 中 ,恶意 代码 造成 的 经 济 损失 占有 最 大 的 比例 。 而 且 ,恶意 代码 
还 有 可 能 使 得 国家 的 安全 面临 重大 威胁 。 据 报道 ,1991 年 海湾 战争 ,美国 在 伊拉克 从 第 
三 方 国家 购买 的 打印 机 中 植 人 了 可 远程 控制 的 恶意 代码 ,在 战争 打响 前 ,使 得 伊拉克 整个 
计算 机 网 络 管理 的 雷达 预警 系统 全 部 瘫 疯 。 这 是 美国 第 一 次 在 公开 实战 中 使 用 恶意 代码 
攻击 技术 取得 的 重大 军事 利益 。 

恶意 代码 攻击 已 经 成 为 信息 战 、 网 络 战 最 重要 的 手段 之 一 。 亚 意 代 码 无 论 从 经 济 上 、 
政治 上 还 是 军事 上 ,都 成 为 安全 领域 面临 的 主要 问题 之 一 。 一 些 发 达 国家 ,如 德国 .日 本 
等 ,在 恶意 代码 的 研究 上 投入 大 量 的 资金 和 人 力 , 并 取得 了 阶段 性 的 研究 成 果 。 恶 意 代码 
的 机 理 研究 成 为 解决 恶意 代码 问题 的 必要 途径 ,只 有 掌握 当前 恶意 代码 的 基本 实现 机 理 ， 
加 强 对 未 来 恶意 代码 趋势 的 研究 ,才能 在 恶意 代码 攻防 上 取得 先决 之 机 。 


6.1 恶意 代码 的 概念 及 关键 技术 
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早期 恶意 代码 的 主要 形式 是 计算 机 病毒 。20 世纪 90 年 代 末 ,恶意 代码 的 定义 随 着 
计算 机 网 络 技术 的 发 展 而 逐渐 丰富 。Grimes 将 恶意 代码 定义 为 : 经 过 存储 介质 和 计算 
机 网 络 进行 传播 ,从 一 台 计算 机 系统 到 另外 一 台 计 算 机 系统 ,未 经 授权 而 破坏 计算 机 系统 
安全 性 和 完整 性 的 程序 或 代码 。 由 此 定义 可 见 ,恶意 代码 最 显著 的 两 个 特点 是 非 授 权 性 
和 破坏 性 。 

恶意 代码 包括 传统 的 计算 机 病毒 . 肾 虫 .木马 .逻辑 炸弹 、 脚 本 病毒 用户 级 RootKit、 
核心 级 RootKit 等 。 几 种 主要 恶意 代码 类 型 如 表 6-1 所 示 。 


表 6-1 常见 恶意 代码 
































恶意 代码 类 型 定 义 特 点 
ee 人 为 编制 的 ,能 够 对 计算 机 正常 程序 的 执行 或 数据 文件 | | 
计算 机 病毒 。 | 造成 破坏 ,并 且 能 够 自我 复制 的 一 组 指令 程序 代码 济 伏 \ 资 宿 \ 传 当 
具有 隐藏 性 ,可 与 远程 计算 机 建立 连接 ,使 远程 计算 机 i 
本 能 够 通过 网 络 控制 本 地 计算 机 的 恶意 程序 司 站 < 人 让 名 到 :控制 
Ee 二 计 和 风 和 和 和 请 检 系 统 资 源 和 网 络 资 源 的 | 各 们 入 族 
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续 表 
恶意 代码 类 型 定义 特 点 

旋 信 计算 机 系统 ,有 特定 触发 条 件 ,试图 进行 破坏 的 计 

逻辑 炸弹 潜伏 \ 破 坏 、 条 件 触发 
脚本 病毒 能 够 从 主机 传送 到 客户 计算 机 上 执行 破坏 功能 的 代码 “| 移动 .漏洞 
| 通过 埋 代 或 者 修改 应 用 程序 进入 系统 ,从 而 实现 隐藏 和 | 
用 户 级 RootKit | 创建 后 门 的 程序 改作 
核心 级 RootKit | 庶 和 操作 系统 内 核 进行 隐藏 和 创建 后 门 的 程序 隐蔽 .潜伏 








恶意 代码 大 致 可 以 分 为 两 类 : 依赖 于 宿主 程序 的 和 独立 于 宿主 程序 的 。 前 者 本 质 上 
来 说 是 不 能 独立 于 应 用 程序 或 系统 程序 的 程序 段 , 例 如 病毒 逻辑 炸弹 和 后 门 。 后 者 是 可 
以 被 操作 系统 调度 和 执行 的 自 包含 程序 ,例如 蠕虫 和 僵尸 (zombie) 程 序 。 

也 可 以 按 恶 意 代码 是 否 进行 复制 而 将 其 分 成 两 类 : 不 进行 复制 的 和 进行 复制 的 。 前 
者 是 在 宿主 程序 被 调用 来 执行 某 一 特定 功能 时 被 激活 的 程序 段 , 比 如 人 逻辑 炸弹 ,后 门 和 僵 
尸 程序 。 后 者 是 指 一 个 程序 段 或 一 个 独立 的 程序 , 当 它 被 执行 时 ,可 能 会 对 自身 进行 复 
制 ,而 且 这 些 复制 品 将 会 在 该 系统 或 其 他 系统 中 被 激活 ,比如 病毒 和 蠕虫 。 

恶意 代码 发 展 至 今 ,体现 出 3 个 主要 特征 : 

(1) 恶意 代码 日 趋 复杂 和 完善 。 从 非常 简单 的 病毒 发 展 到 复杂 的 操作 系统 内 核 病毒 
和 主动 式 传播 和 破坏 性 极 强 的 蠕虫 。 恶 意 代 码 的 快速 传播 机 制 和 生存 性 技术 得 到 了 极 大 
的 发 展 和 提高 。 

(2) 恶意 代码 编制 方法 和 发 布 速 度 更 快 。 恶 意 代码 刚 出 现时 发 展 缓慢 ,但 随 着 计算 
机 网 络 的 迅猛 发 展 和 普及 ,Internet 成 为 恶意 代码 发 布 并 快速 草 延 的 平台 。 

(3) 恶意 代码 的 形式 从 病毒 发 展 到 电子 邮件 蠕虫 ,再 发 展 到 利用 系统 漏洞 主动 攻击 
的 恶意 代码 。 恶 意 代 码 早期 的 攻击 行为 是 由 病毒 和 受 感染 的 可 执行 文件 引起 的 。 然 而 ， 
最 近 几 年 ,利用 系统 和 网 络 漏洞 及 脆弱 性 进行 传播 和 感染 的 恶意 代码 急剧 增加 ,开创 了 恶 
意 代码 发 展 的 新 时 期 。 

随 着 网 络 的 日 益 普及 ,恶意 代码 具有 了 如 下 的 发 展 趋势 : 

(1) 传播 方式 不 再 以 存储 介质 为 主要 的 传播 载体 ,网 络 成 为 传播 的 主要 载体 。 

(2) 传统 病毒 日 益 减 少 ,网 络 蠕虫 成 为 最 主要 和 破坏 力 最 大 的 恶意 代码 类 型 。 

(3) 传统 病毒 与 木马 技术 相 结合 , 出 现 带 有 明显 病毒 特征 的 木马 或 者 带 木 马 特征 的 

可 以 看 出 ,网 络 的 发 展 在 一 定 程度 上 促进 了 恶意 代码 的 发 展 ,而 日 新 月 异 的 技术 给 恶 
意 代码 提供 了 更 大 的 存在 空间 。 恶 意 代码 的 传播 和 攻击 方式 的 变化 也 促使 人 们 不 断 调整 
防范 恶意 代码 的 策略 ,提升 和 完善 计算 机 反 恶 意 代码 技术 ,以 对 抗 恶意 代码 的 危害 。 
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功能 强大 的 恶意 代码 首先 必须 具有 良好 的 隐蔽 性 和 生存 性 ,不 能 轻易 被 安全 软件 或 
用 户 发 现 。 亚 意 代码 生存 技术 主要 包括 4 个 方面 : 反 跟 踪 技 术 、 加 密 技术 、 模 糊 变 换 技 术 


第 6 章 恶意 代码 \@® 
和 自动 生产 技术 。 

1. 反 跟 踪 技 术 

反 跟 踪 技 术 可 以 提高 恶意 代码 的 伪装 能 力 和 防 破 译 能 力 ,增加 检测 与 清除 的 难度 。 
当前 常用 的 反 跟 踪 技 术 有 两 类 : 反动 态 跟踪 技术 和 反 静 态 跟踪 技术 。 

反动 态 跟踪 技术 主要 包括 4 个 方面 内 容 : 

(1) 禁止 跟踪 中 断 。 针 对 调试 分 析 工 具 运行 系统 的 单 步 中 断 和 断 点 中 断 服务 程 序 ， 
恶意 代码 通过 修改 中 断 服 务 程序 的 入口 地 址 阻止 调试 工具 对 其 代码 进行 跟踪 ,达到 反 跟 
踪 的 目的 。 

(2) 封锁 键盘 输入 和 屏幕 显示 ,破坏 各 种 跟踪 调试 工具 运行 的 环境 。 

(3) 检测 跟踪 法 。 检 测 跟踪 调试 和 正常 运行 的 环境 ,中断 人口 和 时 间 上 的 差异 ,根据 
这 些 差异 采取 必要 措施 ,实现 反 跟 踪 目 的 。 比 如 ,通过 检查 操作 系统 的 API 函数 试图 打 
开 调试 器 的 驱动 程序 句柄 ,检测 调试 器 是 否 激活 ,确定 其 代码 是 否 继 续 运行 。 

(4) 其 他 反 跟 踪 技 术 , 如 指令 流 队列 法 和 逆 指 令 流 法 等 。 

反 静 态 跟踪 技术 主要 包括 以 下 两 个 方面 的 内 容 : 

(1) 对 程序 代码 分 块 加 密 执 行 。 为 了 防止 程序 代码 通过 反 汇 编 被 静态 分 析 ,恶意 程 
序 代码 以 分 块 密 文 的 形式 装 和 内存, 执行 时 由 解密 程序 译 码 , 某 一 段 代码 执行 完毕 后 立刻 
清除 ,保证 任何 时 刻 分 析 工 具 都 不 能 从 内 存 中 得 到 完整 的 执行 代码 。 

(2) 伪 指 令 法 。 指 在 恶意 程序 的 指令 流 中 插入 “ 废 指令 ”, 既 达到 变形 的 效果 ,又 使 得 
静态 反 汇 编 无 法 得 到 全 部 正常 的 指令 ,不 能 有 效 地 进行 静态 分 析 。 伪 指令 法 广泛 应 用 于 
宏 病 毒 和 脚本 恶意 代码 中 。 

2. 加 密 技术 

加 密 技术 是 恶意 代码 保护 自身 的 重要 手段 。 加 密 技 术 和 反 跟 踪 技术 的 配合 使 用 ,使 
得 分 析 者 无 法 正常 调用 和 阅读 恶意 代码 ,从 而 无 法 抽取 恶意 代码 的 特征 串 , 也 无 法 知道 恶 
意 代 码 的 工作 机 理 。 从 加 密 的 内 容 上 划分 ,分 为 信息 加 密 .数据 加 密 和 程序 代码 加 密 3 种 
手段 。 绝 大 多 数 恶 意 代 码 对 程序 体 自身 加 密 , 另 有 少数 恶意 代码 还 对 被 感染 文件 加 密 。 

3. 模糊 变换 技术 

利用 模糊 变换 技术 ,恶意 代码 每 次 感染 一 个 对 象 时 ,嵌入 宿主 的 代码 都 不 相同 。 这 使 
得 同一 种 恶意 代码 具有 多 个 不 同 版 本 ,几乎 没有 稳定 版 本 ,增加 了 基于 特征 扫描 的 检测 工 
具 识 别 的 难度 。 

当前 ,模糊 变换 技术 主要 包括 5 种 ， 

(1) 指令 蔡 换 技术 。 模 糊 变 换 器 对 恶意 程序 的 二 级 制 代 码 进 行 反 汇 编 ,解码 每 一 条 
指令 ,计算 指令 长 度 , 并 对 指令 进行 同 义 替 换 。 比 如 ,对 JMP 指令 和 CALL 指令 进行 
变换 。 

(2) 指令 压缩 技术 。 模 糊 变 换 器 检测 恶意 代码 反 汇 编 后 的 全 部 指令 ,对 可 进行 压缩 
的 一 段 指令 进行 同 义 压 缩 。 压 缩 技术 通过 对 跳 转 指令 重 定位 而 改变 病毒 体 代码 的 长 度 。 

(3) 指令 扩展 技术 。 把 每 一 条 汇编 指令 进行 同 义 扩展 。 扩 展 变换 的 空间 远 比 压缩 变 
换 大 得 多 ,有 的 指令 甚至 有 几 十 种 、 上 百 种 扩展 变换 。 扩 展 技 术 同 样 通过 对 跳 转 指令 重 定 
位 而 改变 病毒 体 代 码 的 长 度 。 
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(4) 伪 指 令 技术 。 主 要 是 在 恶意 代码 中 插入 无 效 指令 ,如 空 指令 ,来 增加 分 析 和 跟踪 
的 难度 。 

(5) 重 编译 技术 。 亚 意 代码 中 携带 源码 和 编译 器 ,或 者 使 用 操作 系统 提供 的 编译 器 
进行 重 编译 。 这 种 技术 既 实现 了 变形 的 目的 ,又 为 跨 平台 打下 了 基础 。 尤 其 是 各 种 
UNIX/Linux 系统 ,系统 默认 配置 了 C 编译 器 ,为 恶意 代码 的 重 编译 提供 了 便利 。 宏 病 
毒 和 脚本 恶意 代码 是 典型 的 采用 重 编译 技术 的 恶意 代码 。 

4. 自动 生产 技术 

恶意 代码 的 自动 生产 技术 是 针对 人 工分 析 技术 的 ,使 得 人 工分 析 更 加 困难 ,甚至 实际 
上 不 可 行 。“ 计 算 机 病毒 生产 器 ”的 发 明 , 使 得 对 计算 机 病毒 一 无 所 知 的 普通 用 户 也 能 组 
合 出 功能 各 异 的 计算 机 病毒 。“ 多 态 发 生 器 ”可 以 将 普通 病毒 编译 成 复杂 多 变 的 多 态 性 病 
毒 。 多 态 变换 引擎 可 以 使 程序 代码 本 身 发 生变 换 , 并 保持 原 有 功能 。 
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隐藏 通常 包括 本 地 隐藏 和 网 络 隐藏 。 本 地 隐藏 主要 有 文件 隐藏 .进程 隐藏 .网络 连接 
隐藏 ,编译 器 隐藏 .Rootkit 隐藏 等 ;网 络 隐藏 包括 通信 内 容 隐 藏 和 传输 通道 隐藏 。 

1. 本 地 隐藏 

本 地 隐藏 是 指 为 了 防止 本 地 系统 管理 员 的 察觉 而 采取 的 隐藏 手段 。 本 地 系统 管理 员 
通常 通过 查看 进程 列表 目录 、 内 核 模块 、 网 络 连 接 状 态 等 管理 命令 来 判断 是 否 被 恶意 代 
码 所 侵害 。 本 地 隐藏 主要 有 5 种 手段 : 

(1) 文件 隐藏 。 最 简单 的 方法 就 是 将 恶意 代码 文件 名 更 改 为 系统 合法 程序 的 文件 
名 ,或 者 将 恶意 代码 文件 附着 在 合法 程序 文件 中 。 稍 复杂 的 方法 修改 与 文件 系统 操作 相 
关 的 命令 ,使 得 显示 文件 系统 信息 时 将 恶意 代码 的 信息 隐藏 起 来 。 更 进一步 ,可 以 对 磁盘 
进行 低级 操作 ,将 一 些 扇 区 标记 为 坏 块 ,将 恶意 代码 隐藏 与 此 。 恶 意 代码 还 可 以 将 文件 存 
储 在 引导 区 中 ,避免 被 用 户 发 现 。 

(2) 进程 隐藏 。 通 过 附着 或 替换 系统 进程 ,恶意 代码 以 合法 服务 的 身份 运行 ,达到 隐 
藏 的 目的 。 

(3) 网 络 连接 隐藏 。 恶 意 代 码 可 以 借用 现 有 熟知 端口 (Well-known port) 来 隐藏 网 
络 连接 。 如 使 用 HTTP 的 80 端口 ,将 自己 的 数据 包 设置 特殊 标记 ,未 标记 的 WWW 服 
务 数据 包 仍然 交 给 HTTP。 这 种 技术 可 以 在 通信 时 隐藏 恶意 代码 的 网 络 连接 。 

(4) 编译 器 隐藏 。 使 用 该 方法 可 以 实施 原始 分 发 攻击 ,恶意 代码 的 植 人 者 是 编译 器 
开发 人 员 。 首 先 修改 编译 器 的 源 代码 , 植 和 恶意 代码 ,包括 针对 特定 程序 的 恶意 代码 和 针 
对 编译 器 的 恶意 代码 。 然 后 用 干净 的 编译 器 对 植 人 恶意 代码 的 编译 器 代码 进行 编译 ,得 
到 了 被 感染 的 编译 器 。 最 后 用 被 感染 的 编译 器 编译 用 户 的 源 程 序 ,无 论 用 户 如 何 修改 源 
程序 ,编译 后 的 目标 代码 都 包含 恶意 代码 。 

(5) Rootkit 隐藏 。Windows 操作 系统 中 的 Rootkit 分 为 两 类 : 用 户 模式 和 内 核 模 
式 。 用 户 模式 下 的 Rootkit 最 显著 的 特点 是 驻 留 在 用 户 模式 下 ,需要 特权 小 ,用 途 多 样 ， 
它 通过 修改 可 能 发 现 自己 的 进程 而 达到 隐藏 自己 的 目的 。 内 核 模式 下 的 Rootkit 比 用 户 
模式 下 的 Rootkit 隐藏 性 更 好 。 它 直接 修改 更 底层 的 系统 功能 ,如 系统 服务 调用 表 , 用 自 
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己 的 系统 服务 函数 代 蔡 原来 的 函数 ,或 者 修改 一 些 系 统 内 部 的 数据 结构 , 比如 活动 进程 链 
表 , 从 而 可 以 更 加 可 靠 地 隐藏 自己 。 

2. 网 络 隐藏 

当前 ,人 们 的 网 络 安全 意识 有 了 较 大 的 增强 ,网 络 中 普遍 采用 了 防火 墙 \ 入 侵 检测 层 
安全 机 制 , 恶 意 代 码 需 要 更 加 隐蔽 的 通信 模式 ,以 逃避 这 些 安全 措施 的 检测 。 

对 传输 的 内 容 进行 加 密 可 以 隐藏 通信 的 内 容 , 但 是 这 种 方法 不 能 隐藏 通信 状态 。 传 
输 信 道 的 隐藏 具有 更 大 的 意义 。 对 传输 信道 的 隐藏 主 要 采用 隐蔽 通道 技术 , 即 违反 系统 
安全 策略 传输 信息 的 通道 。 

隐蔽 通道 分 成 两 种 类 型 : 存储 隐蔽 通道 和 时 间 隐 藏 通道。 如 果 一 个 进程 能 够 直接 或 
间接 访问 某 存储 空间 ,而 该 存储 空间 又 能 被 另 一 进程 所 访问 ,这 两 个 进程 间 形 成 的 通道 就 
称 为 存储 隐蔽 通道 。 如 果 一 个 进程 对 系统 性 能 产生 的 影响 可 以 被 男 外 一 个 进程 观察 到 并 
且 可 以 利用 一 个 时 间 基 准 进行 测量 ,这 样 形 成 的 信息 传递 通道 称 为 时 间 隐 项 通道 。 

研究 表明 ,隐蔽 通道 既 可 以 定义 在 操作 系统 内 部 ,又 可 以 应 用 于 网 络 。 发 送 进程 和 接 
收 进程 共享 一 个 客体 : 网 络 数据 包 。 发 送 进程 可 以 对 客体 进行 形式 变换 ,以 便 进行 信息 
隐藏 。 接 收 进程 能 够 检测 到 客体 的 变化 ,将 隐藏 的 信息 读 出 。 对 数据 内 容 的 修改 对 应 于 
存储 隐蔽 通道 ,对 数据 包 顺 序 进行 变换 或 者 改变 数据 包 的 发 送 响应 时 间 则 对 应 于 时 间 隐 
项 通道 。TCPVIP 协议 族 中 ,许多 宛 余 信息 可 以 用 于 建立 隐蔽 通道 ,攻击 者 可 以 利用 这 些 
隐蔽 通道 绕 过 一 些 安全 机 制 来 秘密 地 传输 数据 。 


6.2 计算 机 病毒 


计算 机 病毒 一 直 是 计算 机 用 户 和 安全 专家 的 心腹 大 患 。 几 乎 所 有 的 人 都 听 说 过 * 计 
算 机 病毒 "这 个 名 词 ,使 用 过 计算 机 的 人 大 多 数 也 都 领教 过 计算 机 病毒 的 危害 。 随 着 
Internet 的 普及 应 用 和 各 种 计算 机 网 络 及 相关 技术 的 发 展 ,计算 机 病毒 越 来 越 高 级 ,种 类 
也 越 来 越 多 ,对 计算 机 网 络 系统 的 安全 构成 严重 的 威胁 。 对 网 络 管理 员 来 说 ,防御 计算 机 
病毒 有 时 是 比 其 他 管理 更 困难 的 任务 。 对 人 们 来 说 ,了 解 和 预防 计算 机 病毒 的 威胁 显得 
格外 重要 。 任 何 网 络 系统 安全 的 讨论 都 要 考虑 到 计算 机 病毒 的 问题 。 

虽然 计算 机 反 病 毒 技术 不 断 更 新 和 发 展 ,但 是 仍然 不 能 改变 被 动 灌 后 的 局 面 ,计算 机 
用 户 必须 不 断 应 付 计算 机 病毒 的 出 现 。 

本 节 介 绍 传统 的 计算 机 病毒 。 


621 计算 机 病毒 概述 


1， 病毒 的 概念 与 特征 

计算 机 病毒 是 一 种 人 为 编制 的 .能够 对 计算 机 正常 程序 的 执行 或 数据 文件 造成 破坏 ， 
并 且 能 够 自我 复制 的 一 组 指令 程序 代码 。 

生物 病毒 是 一 种 微小 的 基因 代码 段 (DNA 或 RNA) , 它 能 掌管 活 细胞 机 构 并 采用 其 
骗 性 手段 生成 成 千 上 万 的 原 病毒 的 复制 品 。 和 生物 病毒 一 样 ,计算 机 病毒 执行 使 自身 能 
完美 复制 的 程序 代码 。 通 过 寄居 在 宿主 程序 上 ,计算 机 病毒 可 以 暂时 控制 该 计算 机 的 操 
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作 系统 盘 。 没 有 感染 病毒 的 软件 一 经 在 受 感染 计算 机 上 使 用 ,就 会 在 新 程序 中 产生 病毒 
的 新 副本 。 因 此 ,通过 可 信任 用 户 在 不 同 计算 机 间 使 用 磁盘 或 借助 于 网 络 向 他 人 发 送 文 
件 , 可 能 将 病毒 从 一 台 计算 机 传 到 另 一 台 计算 机 。 在 网 络 环境 下 ,访问 其 他 计算 机 的 某 个 
应 用 或 系统 服务 的 功能 ,给 病毒 的 传播 提供 了 一 个 完美 的 条 件 。 

病毒 程序 可 以 执行 其 他 程序 所 能 执行 的 一 切 功 能 ,唯一 不 同 的 是 它 必 须 将 自身 附着 
在 其 他 程序 (宿主 程序 ) 上 , 当 运 行 该 宿主 程序 时 ,病毒 也 随 之 悄悄 地 执行 了 。 

计算 机 病毒 具有 以 下 特征 ， 

(1) 破坏 性 。 

病毒 一 旦 被 触发 而 发 作 , 就 会 对 系统 和 应 用 程序 产生 不 同 的 影响 ,造成 系统 或 数据 的 
损伤 甚至 毁灭 。 病 毒 都 是 可 执行 程序 ,而 且 又 必然 要 运行 ,因此 所 有 的 病毒 都 会 降低 计算 
机 系统 的 工作 效率 ,占用 系统 资源 ,其 侵占 程度 取决 于 病毒 程序 自身 。 病 毒 的 破坏 程度 主 
要 取决 于 病毒 设计 者 的 目的 ,如 果 病 毒 设计 者 的 目的 在 于 彻底 破坏 系统 及 其 数据 ,那么 这 
种 病毒 对 于 计算 机 系统 进行 攻击 造成 的 后 果 是 难以 想象 的 , 它 可 以 毁 掉 系统 的 部 分 或 全 
部 数据 并 使 之 无 法 恢复 。 虽 然 不 是 所 有 的 病毒 都 对 系统 产生 极其 恶劣 的 破坏 作用 ,但 有 
时 几 种 本 没有 多 大 破坏 作用 的 病毒 交叉 感染 ,也 会 导致 系统 崩溃 等 重大 恶果 。 

(2) 传染 性 。 

计算 机 病毒 的 传染 性 也 叫 作 自 我 复制 或 传播 性 。 病 毒 通过 各 种 渠道 从 已 被 感染 的 计 
算 机 扩散 到 未 被 感染 的 计算 机 。 病 毒 程序 一 旦 进入 计算 机 并 得 以 执行 ,就 会 寻找 符合 感 
染 条 件 的 目标 ,将 其 感染 ,达到 自我 繁殖 的 目的 。 所 谓 "感染 ”, 就 是 病毒 将 白 身 嵌入 到 合 
法 程序 的 指令 序列 中 ,致使 执行 合法 程序 的 操作 会 招致 病毒 程序 同时 执行 或 以 病毒 程序 
的 执行 取而代之 。 因 此 ,只 要 一 台 计 算 机 染 上 病毒 ,如 不 及 时 处 理 , 那 么 病毒 会 在 这 台 计 
算 机 上 迅速 扩散 ,其 中 的 大 量 文件 (一 般 是 可 执行 文件 ) 就 会 被 感染 。 而 被 感染 的 文件 又 
成 了 新 的 传染 源 , 再 与 其 他 计算 机 进行 数据 交换 或 通过 网 络 接触 ,使 病毒 会 继续 传染 。 病 
毒 通过 各 种 可 能 的 渠道 ,如 可 移动 存储 介质 (如 软盘 ) .计算 机 网 络 去 传染 其 他 计算 机 。 往 
往 曾 在 一 台 染 毒 的 计算 机 上 用 过 的 软盘 已 感染 上 了 病毒 ,与 这 台 计 算 机 联网 的 其 他 计算 
机 也 会 染 上 病毒 。 传 染 性 是 病毒 的 基本 特征 。 

(3) 隐蔽 性 。 

病毒 一 般 是 具有 很 高 编程 技巧 的 \ 短 小 精 悍 的 一 段 代码 ,通常 附着 在 正常 程序 代码 
中 。 如 果 不 经 过 代码 分 析 ,病毒 程序 与 正常 程序 是 不 容易 区 别 开 的 。 在 没有 防护 措施 的 
情况 下 ,病毒 程序 取得 系统 控制 权 后 ,可 以 在 很 短 的 时 间 里 传染 大 量 其 他 程序 ,而 且 计 算 
机 系统 通常 仍 能 正常 运行 ,用 户 不 会 感到 任何 异常 ,好 像 计算 机 内 不 曾 发 生 过 什么 。 这 是 
病毒 传染 的 隐蔽 性 。 正 是 由 于 这 种 隐蔽 性 , 才 使 得 计算 机 病毒 能 够 在 用 户 没有 察觉 的 情 
况 下 扩散 到 众多 计算 机 中 。 大 部 分 病毒 代码 之 所 以 设计 得 如 此 短小 精 悍 ,也 是 为 了 便于 
隐藏 。 

(4) 潜伏 性 。 

病毒 进入 系统 之 后 一 般 不 会 马上 发 作 , 可 以 在 几 周 或 者 几 个 月 甚至 几 年 内 隐藏 在 合 
法 程序 中 ,默默 地 进行 传染 扩散 而 不 被 人 发 现 ,潜伏 性 越 好 ,在 系统 中 的 存在 时 间 就 会 越 
长 ,传染 范围 也 就 会 越 大 。 病 毒 的 内 部 有 一 种 触发 机 制 ,不 满足 触发 条 件 时 ,病毒 除了 传 
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染 外 不 做 什么 破坏 。 一 旦 触发 条 件 得 到 满足 ,病毒 便 开始 表现 ,有 的 只 是 在 屏幕 上 显示 信 
息 、 图 形 或 特殊 标志 ,有 的 则 执行 破坏 系统 的 操作 ,如 格式 化 磁盘 、 删 除 文件 ,加 密 数 据 、 封 
锁 键 盘 、 毁 坏 系统 等 。 触 发 条 件 可 能 是 预定 时 间或 日 期 ,特定 数据 出 现 、 特 定 事件 发 生 等 。 

(5) 多 态 性 。 

病毒 试图 在 每 一 次 感染 时 改变 它 的 形态 ,使 对 它 的 检测 变 得 更 困难 。 一 个 多 态 病 毒 
还 是 原来 的 病毒 ,但 不 能 通过 扫描 特征 字符 串 来 发 现 。 病 毒 代码 的 主要 部 分 相同 ,但 表达 
方式 发 生 了 变化 ,也 就 是 同一 程序 由 不 同 的 字 节 序列 表示 。 

(6) 不 可 预见 性 。 

计算 机 病毒 制作 技术 不 断 提高 ,种 类 不 断 翻 新 ,而 相 比 之 下 , 反 病 毒 技术 通常 落后 于 
病毒 制作 技术 。 新 型 操作 系统 .工具 软件 的 应 用 为 病毒 制作 者 提供 了 便利 。 未 来 病毒 的 
类 型 \ 特 点 及 其 破坏 性 很 难 预测 。 

在 其 生命 周期 中 ,病毒 一 般 会 经 历 如 下 4 个 阶段 : 

(1) 潜伏 阶段 。 

这 一 阶段 的 病毒 处 于 休眠 状态 ,这 些 病毒 最 终 会 被 某 些 条 件 ( 如 日 期 \ 某 特定 程序 或 
特定 文件 的 出 现 或 内 存 的 容量 超过 一 定 范围 ) 所 激活 。 并 不 是 所 有 的 病毒 都 会 经 历 此 
阶段 。 

(2) 传染 阶段 。 

病毒 程序 将 自身 复制 到 其 他 程序 或 磁盘 的 某 个 区 域 上 ,每 个 被 感染 的 程序 又 因此 包 
含 了 病毒 的 复制 品 ,从 而 也 就 进入 了 传染 阶段 。 

(3) 触发 阶段 。 

病毒 在 被 激活 后 ,会 执行 某 一 特定 功能 ,从 而 达到 某 种 既定 的 目的 。 和 处 于 潜伏 期 的 
病毒 一 样 ,在 触发 阶段 ,病毒 的 触发 条 件 是 一 些 系统 事件 ,包括 病毒 复制 自身 的 次 数 。 

(4) 发 作 阶 段 。 

病毒 在 触发 条 件 成 熟 时 , 即 可 在 系统 中 发 作 。 病 毒 在 发 作 时 体现 出 的 破坏 程度 是 不 
同 的 , 有 些 是 无 害 的 ,如 在 屏幕 上 显示 一 些 干 扰 信 息 ; 有 些 则 会 给 系统 带 来 巨大 的 危害 ， 
如 破坏 程序 以 及 文件 中 的 数据 。 

2. 病毒 的 种 类 

病毒 从 不 同 的 角度 有 不 同 的 分 类 。 

(1) 按 破坏 程度 的 强 弱 不 同 , 计 算 机 病毒 可 以 分 为 良性 病毒 和 恶性 病毒 。 

良性 病毒 是 指 那些 只 是 为 了 表现 自身 ,并 不 彻底 破坏 系统 和 数据 ,但 会 占用 大 量 
CPU 时 间 , 增 加 系统 开销 ,降低 系统 工作 效率 的 一 类 计算 机 病毒 。 该 类 病毒 制作 者 的 目 
的 不 是 为 了 破坏 系统 和 数据 ,而 是 为 了 让 使 用 染 有 病毒 的 计算 机 用 户 通过 显示 器 看 到 或 
体会 到 病毒 设计 者 的 编程 技术 。 

恶性 病毒 是 指 那 些 一 旦 发 作 就 会 破坏 系统 或 数据 ,造成 计算 机 系统 瘫痪 的 一 类 计算 
机 病毒 。 该 类 病毒 危害 极 大 ,有 些 病 毒 发 作 后 可 能 给 用 户 造 成 不 可 挽回 的 损失 。 该 类 病 
毒 表现 为 封锁 干扰、 中 断 输入 输出 ,删除 数据 ,破坏 系统 ,使 用 户 无 法 正常 工作 ,严重 时 使 
计算 机 系统 瘫痪 。 
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(2) 按 传染 方式 的 不 同 , 计 算 机 病毒 可 分 为 文件 型 病毒 和 引导 性 病毒 。 

文件 型 病毒 一 般 只 传染 磁盘 上 的 可 执行 文件 (如 . com、. exe 文件 )。 在 用 户 运 行 染 毒 
的 可 执行 文件 时 ,病毒 首先 被 执行 ,然后 病毒 驻 留 内 存 , 伺 机 传染 其 他 文件 或 直接 传染 其 
他 文件 。 这 类 病毒 的 特点 是 附着 于 正常 程序 文件 中 ,成 为 程序 文件 的 一 个 外 壳 或 附件 。 
这 是 一 种 较为 常见 的 传染 方式 。 当 该 病毒 完成 了 它 的 工作 后 ,其 正常 程序 才 被 运行 ,使 人 
看 起 来 仿佛 一 切 都 很 正常 。 

引导 型 病毒 是 寄生 在 磁盘 引导 区 或 主 引导 区 的 计算 机 病毒 。 该 类 病毒 感染 主要 发 生 
在 计算 机 通过 已 被 感染 的 引导 盘 引 导 时 。 引 导 型 病毒 利用 系统 引导 时 不 对 主 引导 区 内 容 
的 正确 性 进行 判别 的 缺点 ,在 引导 系统 时 侵入 系统 , 驻 留 内 存 , 监 视 系统 运行 。 此 时 ,如 果 
计算 机 从 被 感染 的 软盘 引导 ,病毒 就 会 感染 到 硬盘 ,并 把 病毒 代码 调 人 内存。 软盘 并 不 需 
要 一 定 是 可 引导 的 才能 传播 病毒 ,病毒 可 驻 留 在 内 存 并 可 感染 被 访问 的 软盘 。 触 发 引导 
型 病毒 的 典型 事件 是 系统 日 期 和 时 间 。 

(3) 按 连 接 方式 的 不 同 , 计 算 机 病毒 可 分 为 源码 性 病毒 .嵌入 型 病毒 .操作 系统 型 病 
毒 和 外 壳 性 病毒 。 

源码 型 病毒 较为 少见 ,也 难以 编写 。 它 要 攻击 高 级 语言 编写 的 源 程序 ,在 源 程序 编译 
之 前 插入 其 中 ,并 随 源 程 序 一 起 编译 .连接 成 可 执行 的 文件 ,这 样 刚刚 生成 的 可 执行 文件 
便 已 经 带 毒 了 。 

嵌 人 型 病毒 可 用 自身 替代 正常 程序 中 的 部 分 模块 ,因此 , 它 只 攻击 某 些 特定 程序 , 针 
对 性 强 。 一 般 情 况 下 它 也 难以 被 发 现 ,清除 起 来 也 较 困 难 。 

操作 系统 型 病毒 可 用 其 自身 部 分 加 入 或 蔡 代 或 操作 系统 的 部 分 功能 。 因 其 直接 感染 
操作 系统 ,因此 病毒 的 危害 性 也 较 大 ,可 能 导致 整个 系统 瘫痪 。 

外 过 型 病毒 将 自身 附着 在 正常 程序 的 开头 或 结尾 ,相当 于 给 正常 程序 加 了 一 个 外 壳 。 
大 部 分 的 文件 型 病毒 都 属于 这 一 类 。 

除了 上 述 几 种 基本 分 类 方法 ,还 有 隐蔽 性 病毒 .多 态 性 病毒 .变形 病毒 等 概念 。 隐 项 
性 病毒 目的 就 是 为 了 躲避 反 病 毒 软 件 的 检测 ;多 态 性 病毒 每 次 感染 时 放 入 宿主 程序 的 代 
码 都 不 同 ,不 断 变化 ,因此 采用 特征 代码 法 的 检测 工具 是 不 能 识别 它们 的 ;变形 病毒 像 多 
态 性 病毒 一 样 ,在 每 次 感染 时 都 会 发 生变 异 , 但 不 同 之 处 在 于 , 它 在 每 次 感染 的 时 候 会 将 
自己 的 代码 完全 重 写 一 遍 ,增加 了 检测 的 困难 ,并 且 其 行为 也 可 能 发 生变 化 。 

3. 病毒 的 传播 

病毒 侵 和 人 系统 并 继续 进行 传播 的 途径 主要 有 了 网络、 可 移动 存储 设备 和 通信 系统 3 种 。 

(1) 网 络 。 

计算 机 网 络 的 发 展 和 普及 一 方面 为 现代 信息 的 传输 和 共享 提供 了 极 大 的 方便 , 另 一 
方面 也 成 了 计算 机 病毒 迅速 扩散 的 "高速 公路 ?。 在 网 络 上 , 带 有 病毒 的 文件 .邮件 被 下 载 
或 接收 后 被 打开 或 运行 ,病毒 就 会 扩散 到 系统 中 相关 的 计算 机 上 。 鉴 于 服务 器 在 网 络 中 
的 核心 地 位 ,如 果 服 务 器 的 关键 文件 被 感染 ,病毒 通过 服务 器 的 扩散 将 极为 迅速 ,将 会 对 
系统 造成 巨大 的 破坏 。 在 信息 国际 化 的 同时 ,病毒 也 国际 化 ,计算 机 网 络 将 是 今后 计算 机 
病毒 传播 的 主要 途径 。 
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(2) 可 移动 存储 设备 。 


计算 机 病毒 可 通过 可 移动 存储 设备 (如 软盘 、 磁 带 、. 光 盘 、 优 盘 等 ) 进 行 传播 。 在 这 些 
可 移动 的 存储 设备 中 ,优盘 是 应 用 最 广泛 且 移 动 最 频繁 的 存储 介质 , 带 有 病毒 的 优盘 在 网 
络 中 的 计算 机 上 使 用 ,其 所 携带 的 病毒 就 很 容易 被 扩散 到 网 络 上 。 大 量 的 计算 机 病毒 都 
是 从 这 类 途径 传播 的 。 

(3) 通信 系统 。 

通过 点 对 点 通信 系统 和 无 线 通信 信道 也 可 以 传播 计算 机 病毒 。 目 前 出 现 的 手机 病毒 
就 是 利用 无 线 通信 道 传播 的 。 虽 然 目 前 这 种 传播 途径 还 不 十 分 广泛 ,但 以 后 很 可 能 成 为 
仅 次 于 计算 机 网 络 的 第 二 大 病毒 扩散 渠道 。 
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病毒 的 防治 技术 分 为 防 ” 和 “ 治 ”两 部 分 。“ 防 ” 毒 技术 包括 预防 技术 和 免疫 技术 ; 
“ 治 " 毒 技术 包括 检测 技术 和 清除 技术 。 

1. 病毒 预防 技术 

病毒 预防 是 指 在 病毒 尚未 人 侵 或 刚刚 入侵 还 未 发 作 时 就 进行 拦截 阻击 或 立即 报警 。 
要 做 到 这 一 点 ,首先 要 清楚 病毒 的 传播 途径 和 寄生 场所 ,然后 对 可 能 的 传播 途径 严 加 防 
守 , 对 可 能 的 寄生 场所 实时 监控 ,达到 封锁 病毒 入口 .杜绝 病毒 载体 的 目的 。 不 管 是 传播 
途径 的 防守 还 是 寄生 场所 的 监控 ,都 需要 一 定 的 检测 技术 手段 来 识别 病毒 。 

1) 病毒 的 传播 途径 及 其 预防 措施 

(1) 不 可 移动 的 计算 机 硬件 设备 ,包括 ROM 芯片 专用 ASIC 芯片 和 硬盘 等 。 

目前 的 个 人 计算 机 主板 上 独立 的 元 器 件 和 小 芯片 很 少 ,主要 靠 几 块 大 芯片 , 除 CPU 
外 其 余 的 大 芯片 都 是 ASIC 芯片 。 这 种 芯片 带 有 加 密 功能 ,除了 知道 密码 的 设计 者 外 , 写 
在 芯片 中 的 指令 代码 没 人 能 够 知道 。 如 果 将 隐藏 有 病毒 代码 的 芯片 安装 在 敌对 方 的 计算 
机 中 ,通过 某 种 控制 信号 激活 病毒 ,就 可 以 对 敌手 实施 出 乎 意料 的 、 措 手 不 及 的 打击 。 这 
种 新 一 代 的 电子 战 ,信息 战 的 手段 已 经 不 是 幻想 。 在 1991 年 的 海湾 战争 中 ,美军 对 伊 拉 
克 部 队 的 电脑 防御 系统 实施 病毒 攻击 ,成 功 地 使 该 系统 一 半 以 上 的 计算 机 染 上 病毒 ,遭受 
破坏 。 这 种 传播 途径 的 病毒 很 难 遇 到 ,目前 尚 没有 较 好 的 发 现 手段 对 付 。 

具体 预防 措施 如 下 : 

。 对 于 新 购置 的 计算 机 系统 用 检测 病毒 软件 或 其 他 病毒 检测 手段 (包括 人 工 检测 方 

法 ) 检 查 已 知 病毒 和 未 知 病毒 ,并 经 过 实验 ,证 实 没有 病毒 感染 和 破坏 迹象 后 再 实 
际 使 用 。 

。 对 于 新 购置 的 硬盘 可 以 进行 病毒 检测 ,为 了 更 保险 起 见 , 也 可 以 进行 低级 格式 化 。 

(2) 可 移动 的 存储 介质 设备 ,包括 磁带 、 光 盘 以 及 可 移动 式 硬盘 。 

移动 存储 设备 已 经 成 为 计算 机 病毒 寄生 的 “温床 ”, 大 多 数 计算 机 都 是 从 这 类 途径 感 
染病 毒 的 。 

具体 预防 措施 包括 以 下 几 项 : 

。 在 保证 硬盘 无 病毒 的 情况 下 ,尽量 用 硬盘 启动 计算 机 。 

。 建立 封闭 的 使 用 环境 , 即 做 到 专机 、 专 人 、 专 盘 和 专用 。 如 果 通 过 移动 存储 设备 与 
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外 界 交互 ,不管 是 自己 的 设备 在 别人 的 计算 机 上 用 过 ,还 是 别人 的 设备 在 自己 的 
计算 机 上 使 用 ,都 要 进行 病毒 检测 。 

。 任何 情况 下 ,保留 一 张 写 保护 的 、 无 病毒 的 并 带 有 各 种 基本 系统 命令 的 系统 启动 
盘 。 一旦 系统 出 现 故 障 ,不 管 是 因为 染 毒 还 是 其 他 原因 ,都 可 将 其 用 于 恢复 系统 。 


(3) 计算 机 网 络 , 包 括 局 域 网 , 城 域 网 ,广域网 ,特别 是 Internet。 


各 种 网 络 应 用 (如 E-mail、.FTP、Web 等 ) 使 得 网 络 访问 途径 更 为 多 样 和 便捷 。 计 算 


机 网 络 是 病毒 目前 传播 最 快 .最 广 的 途径 ,由 此 造成 的 危害 蔓延 最 快 ,数量 最 大 。 
具体 预防 措施 包括 以 下 几 项 : 


。 采取 各 种 措施 保证 网 络 服务 器 上 的 系统 、 应 用 程序 和 用 户 数据 没有 染 毒 ,如 坚持 
用 硬盘 引导 启动 系统 ,经 常 对 服务 器 进行 病毒 检查 等 。 

将 网 络 服务 器 的 整个 文件 系统 划分 成 多 卷 文件 系统 ,各 卷 分 别 为 系统 .应 用 程序 
和 用 户 数据 所 独占 , 即 划 分 为 系统 卷 , 应 用 程序 卷 和 用 户 数据 卷 。 这 样 各 卷 的 损 
伤 和 恢复 是 相互 独立 的 ,十 分 有 利于 网 络 服务 器 的 稳定 运行 和 用 户 数据 的 安全 
保障 。 

除 网 络 系统 管理 员外 ,系统 卷 和 应 用 程序 卷 对 其 他 用 户 设置 的 权限 不 要 大 于 只 
读 ,以 防止 一 般 用 户 的 写 操作 带 进 病毒 。 

系统 管理 员 要 对 网 络 内 的 共享 区 域 ,如 电子 邮件 系统 .共享 存储 区 和 用 户 数据 卷 
进行 病毒 扫描 监控 ,发 现 异常 及 时 处 理 , 防 止 在 网 上 扩散 。 

在 应 用 程序 卷 中 提供 最 新 的 病毒 防治 软件 ,供用 户 下 载 使 用 。 

严格 管理 系统 管理 员 的 口令 ,为 了 防止 泄露 ,应 定期 或 不 定期 地 进行 更 换 , 以 防 非 
法 入 侵 带 来 病毒 感染 。 

由 于 不 能 保证 网 络 特别 是 Internet 上 的 在 线 计 算 机 百分之百 地 不 受 病毒 感染 ,所 
以 ,一 旦 某 台 计算 机 出 现 染 毒 迹象 ,应 立即 将 其 隔离 并 进行 排毒 处 理 , 防 止 它 通 过 
网 络 传染 给 其 他 计算 机 。 同 时 ,密切 观察 网 络 及 网 络 上 的 计算 机 状况 ,以 确定 是 
和 否 已 被 病毒 感染 。 如 果 网 络 已 被 感染 ,应 马上 采取 进一步 的 隔离 和 排毒 措施 , 尽 
可 能 地 阻止 传播 , 减 小 传播 范围 。 


(4) 点 对 点 通信 系统 。 


点 对 点 通信 系统 指 两 台 计 算 机 之 间 通 过 串 行 /并 行 接口 ,或 者 使 用 调制 解 调 器 经 过 电 


话 网 进行 数据 交换 。 
具体 预防 措施 为 ,通信 之 前 对 两 台 计 算 机 进行 病毒 检查 ,确保 没有 病毒 感染 。 
(5) 无 线 通信 网 。 


作为 未 来 网 络 的 发 展 方向 ,无 线 通 信 网 会 越 来 越 普及 ,同时 也 将 会 成 为 与 计算 机 网 络 


并 驾 齐 驱 的 病毒 传播 途径 。 具 体 预 防 措施 可 参照 计算 机 网 络 的 预防 措施 。 
2) 病毒 的 寄生 场所 及 其 预防 措施 


(1) 引导 扇 区 , 即 软盘 的 第 一 物理 扇 区 或 硬盘 的 第 一 逻辑 扇 区 ,是 引导 型 病毒 寄生 的 


地 方 。 
具体 预防 措施 为 ,用 Bootsafe 等 工具 或 DEBUG 编程 等 方法 对 干净 的 引导 扇 





区 进行 


备份 。 备 份 既 可 用 于 监控 ,又 可 用 于 系统 恢复 。 监 控 是 比较 当前 引导 扇 区 的 内 容 和 干净 


第 6 章 恶意 代码 \® 
的 备份 ,如 果 发 现 不 同 , 则 很 可 能 是 感染 了 病毒 。 


(2) 计算 机 文件 ,包括 可 执行 的 程序 文件 ,含有 宏 命 令 的 数据 文件 ,是 文件 型 病毒 寄 
生 的 地 方 。 
具体 预防 措施 包括 以 下 几 项 : 
。 检查 . com 和 . exe 可 执行 文件 的 内 容 、 长 度 、 属 性 等 ,判断 是 否 感染 了 病毒 。 重 点 
检查 可 执行 文件 的 头 部 (前 20 个 字 节 左右 ) ,因为 病毒 主要 改写 文件 的 起 始 部 分 。 
。 对 于 新 购置 的 计算 机 软件 要 进行 病毒 检测 。 
。 定期 或 不 定期 地 进行 文件 备份 。 备 份 既 可 通过 比较 发 现 病毒 , 又 可 用 作 灾 难 
恢复 。 
。 为 了 预防 宏 病 毒 ,将 含有 宏 命 令 的 模板 文件 (如 常用 Word 模板 文件 ) 改 为 只 读 属 
性 ,可 预防 Word 系统 被 感染 。 将 自动 执行 宏 功能 的 选项 禁止 ,这 样 即使 有 宏 病 
毒 存在 ,也 无 法 激活 ,能 起 到 防止 病毒 发 作 的 效果 。 
(3) 内 存 空 间 , 病 毒 在 传染 或 执行 时 ,必然 要 占用 一 定 的 内 存 空间 ,并 驻 留 在 内 存 中 ， 
等 待 时 机 再 进行 传染 或 攻击 。 
具体 预防 措施 为 ,采用 一 些 内 存 检测 工具 ,检查 内 存 的 大 小 和 内 存 中 的 数据 来 判断 是 
和 否 有 病毒 进入 。 
(4) 文件 分 配 表 (FAT)。 
病毒 隐藏 在 磁盘 上 时 ,一般 要 对 存放 的 位 置 做 出 * 坏 簇 ” 标 识 反映 在 FAT 表 中 。 
具体 预防 措施 为 ,检查 FAT 表 有 无 意外 坏 篮 以 判断 是 否 感 染 了 病毒 。 
(5) 中 断 向 量 。 
病毒 程序 一 般 采 用 中 断 的 方式 来 执行 , 即 修改 中 断 变量 ,使 系统 在 适当 的 时 候 转 向 执 
行 病毒 程序 ,在 病毒 程序 完成 传染 或 破坏 目的 后 ,再 转 回 执行 原来 的 中 断 处 理 程序 。 
具体 的 预防 措施 为 ,检查 中 断 向 量 有 无 变化 以 确定 是 否 感 染 了 病毒 。 
2. 病毒 免疫 技术 
病毒 具有 传染 性 。 一 般 情况 下 .病毒 程序 在 传染 完 一 个 对 象 后 ,都 要 给 被 传染 对 象 加 
上 感染 标记 。 传 染 条 件 的 判断 就 是 检测 被 攻击 对 象 是 否 存在 这 种 标记 , 若 存在 这 种 标记 ， 
则 病毒 程序 不 对 该 对 象 进 行 传染 ; 若 不 存在 这 种 标记 ,病毒 程序 就 对 该 对 象 实施 传染 。 
最 初 的 病毒 免疫 技术 就 是 利用 病毒 传染 这 一 机 理 , 给 正常 对 象 加 上 这 种 标记 后 使 之 
具有 免疫 力 ,从 而 不 受 病毒 的 传染。 因此 , 当 感 染 标记 用 作 免 疫 时 也 叫 作 免 疫 标 记 。 
然而 ,有 些 病毒 在 传染 时 不 判断 是 否 存在 感染 标记 ,病毒 只 要 找到 一 个 可 传染 对 象 就 
进行 一 次 传染 。 就 像 黑色 星期 五 病毒 那样 ,一 个 文件 可 能 被 该 病毒 反复 传染 多 次 , 像 滚 雪 
球 一 样 越 滚 越 大 。 
目前 ,常用 的 病毒 免疫 方法 有 两 种 ， 
1) 针对 某 一 种 病毒 进行 的 免疫 方法 
这 种 方法 为 受 保护 对 象 如 上 特定 病毒 的 免疫 标记 ,特定 病毒 发 现 了 自己 的 免疫 标记 
就 不 再 对 它 进行 感染 。 
这 种 方法 对 防止 某 一 种 特定 病毒 的 传染 行 之 有 效 , 但 也 存在 一 些 缺 点 ,主要 有 以 下 
几 点 : 
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。 对 于 不 设 感染 标记 的 病毒 不 能 达到 免疫 的 目的 。 
。 当 病 毒 的 变种 不 再 使 用 感染 标记 或 出 现 新 病毒 时 , 现 有 免疫 标记 就 会 失效 。 
一 些 病毒 的 感染 标记 不 容易 仿制 。 

。 由 于 病毒 的 种 类 较 多 ,又 由 于 技术 上 的 原因 ,不 可 能 对 一 个 对 象 加 上 各 种 病毒 的 

免疫 标记 ,这 就 使 得 该 对 象 不 能 对 所 有 的 病毒 具有 免疫 作用 。 

。 这 种 方法 能 阻止 传染 , 却 不 能 阻止 病毒 的 破坏 行为 ,仍然 放任 病毒 驻 留 在 内 存 中 。 

目前 使 用 这 种 免疫 方法 的 商业 防治 病毒 软件 已 不 多 见 了 。 

2) 基于 自我 完整 性 检查 的 免疫 方法 

这 种 方法 的 工作 原理 是 ,为 可 执行 程序 增加 一 个 免疫 外 过 ,同时 在 免疫 外 壳 中 记录 有 
关 用 于 恢复 自身 的 信息 。 执 行 具有 这 种 免疫 功能 的 程序 时 ,免疫 外 壳 首 先 得 到 运行 ,检查 
自身 的 程序 大 小 、 校 验 和 、 生 成 日 期 和 时 间 等 情况 ,没有 发 现 异常 后 ,再 转 去 执行 受 保护 的 
程序 。 若 不 论 什 么 原因 使 这 些 程序 本 身 的 特性 受到 改变 或 破坏 ,免疫 外 这 都 可 以 检查 出 
来 ,并 产生 告警 ,由 用 户 选 择 应 采取 的 措施 ,包括 自 毁 、 重 新 引导 计算 机 、 自 我 恢复 后 继续 
运行 。 这 种 免疫 方法 是 一 种 通用 的 自我 完整 性 检验 方法 , 它 不 只 是 针对 病毒 ,由 于 其 他 原 
因 造 成 的 文件 变化 同样 能 够 检查 出 来 ,在 大 多 数 情况 下 免疫 外 这 程序 都 能 使 文件 自身 得 
到 复原 。 这 种 方法 适用 于 文件 而 不 适用 于 引导 扇 区 。 

但 这 种 免疫 方法 也 有 其 缺点 和 不 足 ,归纳 如 下 : 
给 受 保护 的 文件 增加 免疫 外 过 需要 额外 的 存储 空间 。 
现在 使 用 的 一 些 校 验 码 算法 不 能 满足 检测 病毒 的 需要 ,被 某 些 种 类 的 病毒 感染 的 
文件 不 能 被 检查 出 来 。 
无 法 对 付 柳 盖 式 的 文件 型 病毒 。 
有 些 类 型 的 文件 不 能 使 用 外 加 免疫 外 壳 的 防护 方法 ,这 样 会 使 那些 文件 不 能 正常 
执行 。 
当 某 些 尚 不 能 被 病毒 检测 软件 检查 出 来 的 病毒 感染 了 一 个 文件 ,而 该 文件 又 被 免 
疫 外 壳 包 在 里 面 时 ,这 个 病毒 就 像 穿 了 “保护 盔甲 ,使 查 毒 软件 查 不 到 它 , 而 它 却 
能 在 得 到 运行 机 会 时 跑 出 来 继续 传染 扩散 。 

3. 病毒 检测 技术 

解决 病毒 攻击 的 理想 方法 是 对 病毒 进行 预防 , 即 在 第 一 时 间 阻 止 病毒 进入 系统 。 尽 
管 预防 可 以 降低 病毒 攻击 成 功 的 概率 ,但 一 般 说 来 ,这 个 目标 是 不 可 能 实现 的 。 因 此 , 实 
际 应 用 中 主要 采取 检测 .鉴别 和 清除 的 方法 。 

。 检测 : 一 旦 系统 被 感染 ,就 立即 断定 病毒 的 存在 并 对 其 进行 定位 。 

。 鉴别 : 对 病毒 进行 检测 后 ,辨别 该 病毒 的 类 型 。 

。 清除 : 在 确定 病毒 的 类 型 后 ,从 受 感染 文件 中 删除 所 有 的 病毒 并 恢复 程序 的 正常 

病毒 检测 就 是 采用 各 种 检测 方法 将 病毒 识别 出 来 。 识 别 病毒 包括 对 已 知 病毒 的 识别 
和 对 未 知 病毒 的 识别 。 目 前 ,对 已 知 病毒 的 识别 主要 采用 特征 判定 技术 , 即 静 态 判 定 技 
术 ; 对 未 知 病毒 的 识别 除了 特征 判定 技术 外 ,还 有 行为 判定 技术 , 即 动 态 判定 技术 。 
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1) 特征 判定 技术 


特征 判定 技术 是 根据 病毒 程序 的 特征 ,如 感染 标记 、 特 征程 序 段 内 容 、 文 件 长 度 变 化 、 
文件 校 验 和 变化 等 ,对 病毒 进行 分 类 处 理 , 而 后 在 程序 运行 中 凡 有 类 似 的 特征 点 出 现 , 则 
认定 是 病毒 。 

特征 判定 技术 主要 有 以 下 几 种 方法 : 

(1) 比较 法 。 

比较 法 的 工作 原理 是 ,将 可 能 的 感染 对 象 (引导 扇 区 或 计算 机 文件 ) 与 其 原始 备份 进 
行 比较 ,如 果 发 现 不 一 致 则 说 明 有 染 毒 的 可 能 性 。 这 种 比较 法 不 需要 专门 的 查 毒 程序 ,不 
仅 能 够 发 现 已 知 病毒 ,还 能 够 发 现 未 知 病毒 。 保 留 好 干净 的 原始 备份 对 于 比较 法 非常 重 
要 ;否则 比较 就 失去 了 意义 ,比较 法 也 就 不 起 作用 了 。 

比较 法 的 优点 是 简单 易 行 ,不 需要 专用 查 毒 软件 ,但 缺点 是 无 法 确认 发 现 的 异常 是 否 
真是 病毒 ,即使 是 病毒 也 不 能 识别 病毒 的 种 类 和 名 称 。 

(2) 扫描 法 。 

扫描 法 的 工作 原理 是 ,用 每 一 种 病毒 代码 中 含有 的 特定 字符 或 字符 串 对 被 检测 的 对 
象 进行 扫描 ,如 果 在 被 检测 对 象 内 部 发 现 某 一 种 特定 字符 或 字符 串 , 则 表明 发 现 了 包含 该 
字符 或 字符 串 的 病毒 。 感 染 标记 本 质 上 就 是 一 种 识别 病毒 的 特定 字符 。 

实现 这 种 扫描 的 软件 叫做 特征 扫描 器 。 根 据 扫描 法 的 工作 原理 ,特征 扫描 器 由 病毒 
特征 码 库 和 扫描 引擎 两 部 分 组 成 。 病 毒 特征 码 库 包含 了 经 过 特别 选 定 的 各 种 病毒 的 反映 
其 特征 的 字符 或 字符 串 。 扫 描 引 擎 利用 病毒 特征 码 库 对 检测 对 象 进行 匹配 性 扫描 ,一 旦 
匹配 便 发 出 告警 。 显 然 ,病毒 特征 码 库 中 的 病毒 特征 码 越 多 ,扫描 引擎 能 识别 的 病毒 也 就 
也 多 。 病 毒 特征 码 的 选择 非常 重要 ,一 定 要 具有 代表 性 ,也 就 是 说 ,在 不 同 环境 下 ,使 用 所 
选 的 特征 码 都 能 够 正确 地 检查 出 它 所 代表 的 病毒 。 如 果 病 毒 特征 码 选择 得 不 准确 ,就 会 
带 来 误 报 (发 现 的 不 是 病毒 ) 或 漏 报 (真正 的 病毒 没有 发 现 ) 。 

特征 扫描 器 的 优点 是 能 够 准确 地 查 出 病毒 并 确定 病毒 的 种 类 和 名 称 ,为 消除 病毒 提 
供 了 确切 的 信息 ,但 其 缺点 是 只 能 查 出 载 人 病毒 特征 码 库 中 的 已 知 病毒 。 特 征 扫描 器 是 
目前 最 流行 的 病毒 防治 软件 。 随 着 新 病毒 的 不 断 发 现 ,病毒 特征 码 库 必须 不 断 丰富 和 更 
新 。 现 在 绝 大 多 数 的 商业 病毒 防治 软件 商 提供 每 周 甚至 每 天 一 次 的 病毒 特征 码 库 的 在 线 
更 新 。 

(3) 校 验 和 法 。 

校 验 和 法 的 工作 原理 是 ,计算 正常 文件 的 校 验 和 ,将 该 校 验 和 写 入 文件 中 或 写 入 别 的 
文件 中 保存 。 在 文件 使 用 过 程 中 ,定期 地 或 每 次 使 用 文件 前 ,检查 文件 当前 内 容 算出 的 校 
验 和 与 原来 保存 的 校 验 和 是 否 一 致 ,如 果 不 一 致 便 发 出 染 毒 报警 。 

这 种 方法 既 能 发 现 已 知 病毒 ,也 能 发 现 未 知 病毒 ,但 是 , 它 不 能 识别 病毒 种 类 ,不 能 报 
出 病毒 名 称 。 而 且 文件 内 容 的 改变 有 可 能 是 正常 程序 引起 的 ,如 软件 版 本 更 新 、 变 更 口令 
以 及 修改 运行 参数 等 ,所 以 , 校 验 和 法 常常 有 虚假 报警 。 此 方法 还 会 影响 文件 的 运行 速 
度 。 另 外 , 校 验 和 法 对 某 些 隐蔽 性 极 好 的 病毒 无 效 。 这 种 病毒 进驻 内 存 后 ,会 自动 剥 去 染 
毒 程序 中 的 病毒 代码 ,使 校 验 和 法 受骗 ,对 一 个 有 毒 文 件 算出 正常 校 验 和 。 因 此 , 校 验 和 
法 的 优点 是 方法 简单 ,能 发 现 未 知 病毒 ,被 查 文件 的 细微 变化 也 能 发 现 ;其 缺点 是 必须 预 
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先 记录 正常 态 的 校 验 和 ,会 有 虚假 报警 ,不 能 识别 病毒 名 称 ,不 能 对 付 某 些 隐蔽 性 极 好 的 
病毒 。 

(4) 分 析 法 。 

分 析 法 是 针对 未 知 的 新 病毒 采用 的 技术 。 工 作 过 程 如 下 : 

。 确认 被 检查 的 磁盘 引导 扇 区 或 计算 机 文件 中 是 否 含有 病毒 。 

。 确认 病毒 的 类 型 和 种 类 ,判断 它 是 否 是 一 种 新 病毒 。 

。 分 析 病 毒 程序 的 大 致 结构 ,提取 识别 用 的 特征 字符 或 字符 串 , 用 于 添加 到 病毒 特 

征 码 库 中 。 

。 分 析 病 毒 程序 的 详细 结构 ,为 制定 相应 的 反 病 毒 措施 提供 方案 。 

分 析 法 对 使 用 者 的 要 求 很 高 ,不 但 要 具有 较 全 面 的 计算 机 及 操作 系统 的 知识 ,还 要 具 
备 专业 的 病毒 方面 的 知识 。 一 般 使 用 分 析 法 的 人 不 是 普通 用 户 ,而 是 反 病毒 技术 人 员 。 
使 用 分 析 法 需要 专门 的 分 析 工 具 程序 和 专门 的 试验 用 计算 机 。 即 使 是 很 熟练 的 反 病 毒 技 
术 人 员 ,使 用 功能 完善 的 分 析 软 件 , 也 不 能 保证 在 短 时 间 内 将 病毒 程序 完全 分 析 清 楚 , 病 
毒 有 可 能 在 分 析 阶 段 继续 传染 甚至 发 作 ,毁坏 整个 硬盘 内 的 数据 ,因此 ,分 析 工作 一 定 要 
在 专用 的 试验 机 上 进行 。 很 多 病毒 采用 了 自 加 密 和 抗 跟踪 等 技术 ,使 得 分 析 病 毒 的 工作 
经 常 是 兄长 和 枯燥 的 ,特别 是 某 些 文件 型 病毒 的 程序 代码 多 达 10KB 以 上 ,并 与 系统 牵扯 
的 层次 很 深 , 使 详细 的 剖析 工作 变 得 十 分 复杂 。 

2) 行为 判定 技术 

识别 病毒 要 以 病毒 的 机 理 为 基础 ,不 仅 识 别 现 有 病毒 ,而 且 以 现 有 病毒 的 机 理 设计 出 
对 一 类 病毒 (包括 基于 已 知 病毒 机 理 的 未 来 新 病毒 或 变种 病毒 ) 的 识别 方法 ,其 关键 是 对 
病毒 行为 的 判断 。 行 为 判定 技术 就 是 要 解决 如 何 有 效 辨 别 病毒 行为 与 正常 程序 行为 ,其 
难点 在 于 如 何 快速 ,准确 ,有效 地 判断 病毒 行为 。 如 果 处 理 不 当 , 就 会 带 来 虚假 报警 。 

行为 监测 法 是 常用 的 行为 判定 技术 ,其 工作 原理 是 利用 病毒 的 特有 行为 特征 进行 检 
测 , 一 旦 发 现 病毒 行为 则 立即 警报 。 经 过 对 病毒 多 年 的 观察 和 研究 ,人 们 发 现 病毒 的 一 些 
行为 是 病毒 的 共同 行为 ,而 且 比 较 特 殊 。 在 正常 程序 中 ,这 些 行为 比较 罕见 。 

病毒 的 典型 行为 特征 列举 如 下 : 

(1) 占用 INT 13H。 引 导 型 病毒 攻击 引导 肩 区 后 ,一般 都 会 占用 INT 13H 功能 ,在 
其 中 放置 病毒 所 需 的 代码 ,因为 其 他 系统 功能 还 未 设置 好 ,无 法 利用 。 

(2) 向 . com 和 . exe 可 执行 文件 做 写 和 动作。 写 人 . com 和 . exe 文件 是 文件 型 病毒 
的 主要 感染 途径 之 一 。 

(3) 病毒 程序 与 宿主 程序 的 切换 。 染 毒 程序 运行 时 , 先 运 行 病毒 ,而 后 执行 宿主 程 
序 。 在 两 者 切换 时 有 许多 特征 行为 。 

行为 监测 法 的 长 处 在 于 可 以 相当 准确 地 预报 未 知 的 多 数 病毒 ,但 也 有 其 短处 , 即 可 能 
虚假 报警 和 不 能 识别 病毒 名 称 ,而 且 实现 起 来 有 一 定 难度 。 

不 管 采用 哪 种 判定 技术 ,一 旦 病毒 被 识别 出 来 ,就 可 以 采取 相应 措施 ,阻止 病毒 的 下 
列 行为 : 进入 系统 内 存 ,对 磁盘 操作 尤其 是 写 操作 ,进行 网 络 通信 与 外 界 交 换 信息 。 一 方 
面 防止 外 界 病毒 向 机 内 传染 , 另 一 方面 抑制 机 内 病毒 向 外 传播 。 
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4. 反 病 毒 软件 


病毒 和 反 病 毒 技 术 都 在 不 断 发 展 。 早 期 的 病毒 是 一 些 相对 简单 的 代码 段 , 可 以 用 相 
应 的 较 简单 的 反 病毒 软件 来 检测 和 清除 。 随 着 病毒 技术 的 发 展 ,病毒 和 反 病 毒 软件 都 变 
得 越 来 越 复杂 化 和 经 验 化 。 

大 体 来 说 , 反 病 毒 软件 的 发 展 分 为 4 代 : 

。 第 一 代 : 简单 的 扫描 。 

。 第 二 代 : 启发 式 的 扫描 。 

。 第 三 代 : 主动 设置 陷阱 。 

。 第 四 代 : 全 面 的 预防 措施 。 

第 一 代 扫描 软件 要 求知 道 病 毒 的 特征 以 鉴别 之 。 病 毒 虽然 可 能 产生 数量 众多 的 副 
本 ,但 就 其 本 质 而 言 , 所 有 的 副本 都 具有 相同 的 结构 和 排列 方式 。 那 些 基 于 病毒 具体 特征 
的 扫描 软件 只 能 检测 已 知 的 病毒 。 另 一 种 类 型 的 第 一 代 扫描 软件 包含 文件 长 度 的 记录 ， 
通过 比较 文件 长 度 的 变化 来 确定 病毒 的 种 类 。 

第 二 代 扫 描 软 件 不 依赖 于 病毒 的 具体 特征 ,而 是 利用 自行 发 现 的 规律 来 寻找 可 能 存 
在 的 病毒 感染 。 例 如 ,一 种 扫描 软件 可 以 用 来 寻找 多 态 性 病毒 中 用 到 的 加 密 圈 的 起 点 ,并 
发 现 加 密 密 钥 。 一 旦 该 密 钥 被 发 现 , 扫 描 软 件 就 能 对 病毒 进行 解密 ,从 而 鉴别 该 病毒 的 种 
类 ,然后 就 可 以 清除 这 种 病毒 并 将 该 程序 送 回 到 服务 器 。 

第 二 代 扫 描 软 件 的 另 一 种 方法 是 进行 完整 的 检查 。 校 验 和 (checksum) 可 以 附加 在 
文件 上 。 如 果 文 件 感染 了 某 种 病毒 ,但 校 验 和 没有 改变 , 则 可 以 用 完整 性 检查 的 方法 来 找 
出 变化 。 为 了 对 付 一 种 在 感染 文件 时 能 改变 校 验 和 的 病毒 ,必须 使 用 散 列 函 数 来 进行 加 
密 , 并 且 必 须 将 加 密 密 钥 和 程序 代码 分 开 存储 以 防止 病毒 产生 新 的 散 列 代码 并 进行 加 密 。 
通过 使 用 散 列 函 数 ( 而 不 是 一 个 简单 的 校 验 和 ) ,可 以 防止 病毒 调整 程序 产生 同 前 面 一 样 
的 散 列 代码 。 

第 三 代 反 病 毒 软 件 是 存储 器 驻 留 型 的 , 它 可 以 通过 受 感染 文件 中 的 病毒 的 行为 (而 非 
其 特征 ) 来 鉴别 病毒 。 这 种 程序 的 优点 是 不 需要 知道 大 量 的 病毒 的 特征 以 及 启发 式 的 论 
据 , 它 只 需要 鉴别 一 小 部 分 的 行为 ,该 行为 表明 了 某 一 正 试图 进入 系统 的 传染 行为 。 

第 四 代 产 品 是 一 组 含有 许多 和 反 病 毒 技 术 联 系 在 一 起 的 包 , 它 包括 扫描 软件 和 主动 
设置 陷阱 。 此 外 ,该 包 还 包括 一 种 访问 控制 功能 ,这 就 限制 了 病毒 入侵 系统 的 能 力 和 病毒 
为 了 进行 传播 更 新 文件 的 能 力 。 

反 病毒 的 技术 还 在 不 断 发 展 。 利 用 第 四 代 检 测 包 ,可 以 运用 一 些 综合 的 防御 策略 , 拓 
宽 防 御 范围 ,以 适应 多 功能 计算 机 上 的 安全 需要 。 


6.3 木 马 


631 木马 概述 


1. 木马 的 概念 
木马 的 全 称 是 “特洛伊 木马 ”"。 在 神话 传说 中 ,希腊 士兵 藏 在 木马 中 进入 了 特洛伊 城 ， 


计算 机 网 络 安全 


从 内 部 攻破 并 占领 了 特洛伊 城 。 在 计算 机 领域 中 ,木马 是 有 隐藏 性 的 .可 与 远程 计算 机 建 
立 连 接 , 使 远程 计算 机 能 够 通过 网 络 控制 本 地 计算 机 的 恶意 程序 。 因 此 ,木马 是 可 被 用 来 
实施 恶意 行为 的 程序 ,但 这 些 恶意 行为 一 般 不 是 直接 对 计算 机 系统 的 软 硬 件 产生 危害 的 
行为 ,而 是 以 控制 为 主 的 行为 。 某 种 意义 上 .木马 就 是 增加 了 恶意 功能 ,而且 具有 隐蔽 性 
的 远程 控制 软件 ,通常 悄悄 地 在 寄宿 主机 上 运行 ,在 用 户 毫 无 察觉 的 情况 下 让 攻击 者 获得 
了 远程 访问 和 控制 系统 的 权限 。 

谈 到 木马 ,人 们 就 会 想到 病毒 ,但 它 与 传统 病毒 不 同 。 首 先 , 木马 通常 不 像 传统 病毒 
那样 感染 文件 。 木 马 一 般 是 以 寻找 后 门 、 窃 取 密码 和 重要 文件 为 主 , 还 可 以 对 计算 机 进行 
跟踪 监视 控制 ,查看 、 修 改 资料 等 操作 ,具有 很 强 的 隐藏 性、 突 发 性 和 攻击 性 。 其 次 ,木马 
也 不 像 病 毒 那 样 重视 复制 自身 。 

2. 木马 的 危害 

大 多 数 网 络 用 户 对 木马 也 并 不 陌生 。 木 马 主要 以 网 络 为 依托 进行 传播 , 偷 取 用 户 隐 
私 资料 是 其 主要 目的 , 且 这 些 木马 多 具有 引诱 性 与 欺骗 性 。 

木马 也 是 一 种 后 门 程序 , 它 会 在 用 户 的 计算 机 系统 里 打开 一 个 “后 门 ”, 黑 客 会 从 这 个 
被 打开 的 特定 “后 门 ? 进 入 系统 ,然后 就 可 以 随心 所 欲 地 操控 用 户 的 计算 机 了 。 如 果 要 问 
黑客 通过 木马 进入 到 计算 机 里 后 能 够 做 什么 ,可 以 这 样 回答 : 用 户 能 够 在 自己 的 计算 机 
上 做 什么 ,黑客 就 同样 能 做 什么 。 他 可 以 读 、 写 、 存 、 删 除 文件 ,可 以 得 到 用 户 的 隐私 、 密 
码 , 甚 至 用 户 在 计算 机 上 鼠标 的 每 一 下 移动 ,他 都 能 尽 收 眼底 ,而 且 还 能 够 控制 用 户 的 鼠 
标 和 键盘 去 做 他 想 做 的 任何 事 , 比 如 打开 用 户 珍藏 的 好 友 照 片 ,然后 当面 将 它 永 久 删 除 。 
也 就 是 说 ,用 户 的 一 台 计算 机 一 旦 感染 上 木马 , 它 就 变 成 了 一 台 倪 偶 机 , 对方 可 以 在 用 户 
的 计算 机 上 上 传 、 下 载 文件 , 偷 罕 私 人 文件 ,窃取 各 种 密码 和 口令 信息 等 。 用 户 在 感染 了 
木马 的 系统 上 的 一 切 秘密 都 将 暴露 在 别人 面前 ,隐私 将 不 复 存在 。 

木马 控制 者 既 可 以 随心 所 和 欲 地 查看 已 被 人 侵 的 计算 机 ,也 可 以 用 广播 方式 发 布 命令 ， 
指示 所 有 在 它 控制 下 的 木马 一 起 行动 ,或 者 向 更 广泛 的 范围 传播 ,或 者 做 其 他 危险 的 事 
情 。 实 际 上 ,只 要 用 一 个 预先 定义 好 的 关键 词 ,就 可 以 让 所 有 被 人 侵 的 计算 机 格式 化 自己 
的 硬盘 ,或 者 向 另 一 台 主 机 发 起 攻击 。 攻 击 者 经 常会 用 木马 侵占 大 量 的 计算 机 ,然后 针对 
某 一 要 害 主机 发 起 分 布 式 拒绝 服务 (DDoS) 攻 击 。 


632 木马 工作 原理 


与 传统 的 文件 型 病毒 寄生 于 正常 可 执行 程序 体内 ,通过 寄主 程序 的 执行 而 执行 的 方 
式 不 同 , 大 多 数 木 马 的 程序 都 有 一 个 独立 的 可 执行 文件 。 木 马 通 常 不 容易 被 发 现 , 因 为 它 
一 般 是 以 一 个 正常 应 用 的 身份 在 系统 中 运行 的 。 

1. 木马 工作 模式 

木马 程序 一 般 采 用 客户 /服务 器 工作 模式 ,包括 客户 端 (client) 部 分 和 服务 器 端 
Cserver) 部 分 。 客 户 端 也 叫 控制 端 ,运行 在 木马 控制 者 的 计算 机 中 ;服务 器 端 运行 在 被 人 
侵 计算 机 中 ,打开 一 个 端口 以 监听 并 响应 客户 端的 请 求 。 

典型 地 ,攻击 者 利用 一 种 称 为 绑 定 程序 的 工具 将 木马 服务 器 端 绑 定 到 某 个 合法 软件 
或 者 邮件 上 , 诱 使 用 户 运行 合法 软件 。 只 要 用 户 一 运行 该 软件 ,特洛伊 木马 的 服务 器 端 部 
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分 就 在 用 户 毫 无 知觉 的 情况 下 完成 了 安装 过 程 。 通 常 ,特洛伊 木马 的 服务 器 端 部 分 都 是 
可 以 定制 的 ,攻击 者 可 以 定制 的 项 目 一 般 包括 服务 器 端 运行 的 IP 端口 号 ,程序 启动 时 机 、 
如 何 发 出 调用 、 如 何 隐 身 、 是 否 加 密 等 。 另 外 ,攻击 者 还 可 以 设置 登录 服务 器 端的 密码 , 确 
定 通信 和 方式。 木马 控制 者 通过 客户 端 与 被 人 侵 计算 机 的 服务 器 端 建立 远程 连接 。 一 旦 连 
接 建 立 , 木 马 控 制 者 就 可 以 通过 对 被 人 侵 计 算 机 发 送 指 令 来 控制 它 。 

不 管 特洛伊 木马 的 服务 器 端 和 控制 端 如 何 建立 联系 ,有 一 点 是 不 变 的 ,就 是 攻击 者 总 
是 利用 控制 端 向 服务 器 端 发 送 命 令 , 达 到 操控 用 户 计算 机 的 目的 。 

2. 木马 的 攻击 步骤 

用 木马 这 种 工具 控制 其 他 计算 机 系统 ,从 过 程 上 看 大 致 可 分 为 6 步 。 

第 一 步 , 配 置 木马 。 

一 般 来 说 一 个 设计 成 熟 的 木马 都 有 木马 配置 程序 ,从 具体 的 配置 内 容 看 ,主要 是 为 了 
实现 以 下 两 方面 功能 : 

(1) 木马 伪装 。 为 了 让 服务 端 在 侵入 的 主机 上 尽 可 能 好 地 隐藏 ,木马 配置 程序 会 采 
用 多 种 手段 对 服务 器 端 进行 伪装 ,如 修改 图 标 、 捆 绑 文件 .定制 端口 .自我 销毁 等 等 。 

(2) 信息 反馈 。 木 马 配置 程序 对 信息 反馈 的 方式 或 地 址 进行 设置 ,如 设置 信息 反馈 
的 邮件 地 址 IRC 号 ICQ 号 等 。 

第 二 步 ,传播 木马 。 

当前 ,木马 的 传播 途径 主要 有 两 种 。 一 种 是 通过 电子 邮件 ,木马 服务 器 端 以 附件 形式 
附 在 邮件 上 发 送出 去 , 收 件 人 只 要 打开 附件 就 会 感染 木马 。 为 了 安全 起 见 , 现 在 很 多 公司 
或 用 户 通 过 电子 邮件 给 用 户 发 送 安全 公告 时 都 不 携带 附件 。 第 二 种 是 软件 下 载 ,一 些 非 
正式 的 网 站 以 提供 软件 下 载 的 名 义 ,将 木马 捆绑 在 软件 安装 程序 上 ,程序 下 载 后 只 要 一 运 
行 这 些 程序 ,木马 就 会 自动 安装 。 因 此 ,用 户 从 互联 网 上 下 载 了 免费 软件 以 后 ,在 运行 之 
前 一 定 要 进行 安全 检查 。 对 于 安全 要 求 较 高 的 计算 机 , 则 应 禁止 安装 从 互联 网 上 下 载 的 
软件 。 

鉴于 木马 的 危害 性 ,很 多 人 对 木马 知识 还 是 有 一 定 了 解 的 ,这 对 木马 的 传播 起 了 一 定 
的 抑制 作用 ,因此 木马 设计 者 们 开发 了 多 种 功能 来 伪装 木马 ,以 达到 降低 用 户 警 觉 性 、 欺 
骗 用 户 的 目的 。 典 型 的 方法 有 以 下 几 种 : 

(1) 修改 图 标 。 已 经 有 木马 可 以 将 木马 服务 端 程序 的 图 标 改 成 TXT、HTML、ZIP 
等 各 种 文件 的 图 标 ,以 达到 迷惑 用 户 的 目的 。 

(2) 捆绑 文件 。 这 种 伪装 手段 是 将 木马 捆绑 到 一 个 安装 程序 上 , 当 安 装 程序 运行 时 ， 
木马 在 用 户 毫 无 察觉 的 情况 下 偷偷 地 进入 系统 。 被 拥 绑 的 文件 一 般 是 可 执行 文件 ,如 
EXE .COM 等 文件 。 

(3) 出 错 显示 。 如 果 打 开 一 个 文件 ,没有 任何 反应 ,这 很 可 能 就 是 个 木马 程序 ,木马 
的 设计 者 也 意识 到 了 这 个 缺陷 ,所 以 已 经 有 木马 提供 了 一 个 叫 作 “出 错 显示 ”的 功能 : 当 
服务 端 用 户 打 开 木 马 程序 时 ,会 弹出 一 个 错误 提示 框 ,显示 一 些 诸如 “文件 已 破坏 ,无 法 打 
开 !1” 之 类 的 信息 , 当 用 户 信 以 为 真 时 ,木马 却 悄 悄 侵入 了 系统 。 

(4) 定制 端口 。 很 多 老式 的 木马 端口 都 是 固定 的 ,这 给 判断 是 否 感染 了 木马 带 来 了 
方便 ,只 要 查 一 下 特定 的 端口 就 知道 感染 了 什么 木马 。 因 此 ,现在 很 多 新 式 的 木马 都 加 入 
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了 定制 端口 的 功能 ,控制 端 用 户 可 以 在 1024 一 65 535 之 间 任 选 一 个 端口 作为 木马 端口 ， 
这 样 就 给 判断 感染 的 木马 类 型 带 来 了 麻烦 。 

(5) 自我 销毁 。 这 项 功能 是 为 了 弥补 木马 的 一 个 缺陷 。 比 如 在 Windows 系统 中 , 服 
务 端 用 户 打开 含有 木马 的 文件 后 ,木马 会 将 自己 复制 到 Windows 的 系统 文件 夹 中 (C:\ 
WINDOWS 或 C:\WINDOWS\SYSTEM 目录 下 )。 一 般 来 说 , 原木 马 文件 和 系统 文件 
夹 中 的 木马 文件 的 大 小 是 一 样 的 ,那么 只 要 找到 原木 马 文件 ,然后 根据 原木 马 的 大 小 去 系 
统 文件 夹 找 相 同 大 小 的 文件 ,就 能 够 比较 容易 地 发 现 木马 。 木 马 的 自我 销毁 功能 是 指 安 
装 完 木 马 后 ,原木 马 文件 将 自动 销毁 ,这 样 服务 器 端 用 户 就 很 难 找到 木马 的 来 源 , 没 有 查 
杀 木 马 的 工具 帮助 ,就 很 难 删除 木马 了 。 

(6) 木马 更 名 。 老 式 木 马 的 文件 名 一 般 是 固定 的 ,只 要 根据 文件 名 查找 特定 的 文件 ， 
就 可 以 断定 中 了 什么 木马 。 所 以 现在 有 很 多 木马 允许 控制 端 用 户 自由 定制 安装 后 的 木马 
文件 名 ,这 样 很 难 判断 所 感染 的 木马 类 型 了 。 

第 三 步 ,运行 木马 。 

服务 器 端 用 户 运 行 木马 或 捆绑 木马 的 程序 后 ,木马 就 会 自动 进行 安装 ,并 设置 好 木马 
的 触发 条 件 ,条 件 满足 时 将 自动 运行 木马 的 服务 器 端 。 木 马 被 激活 后 ,进入 内 存 , 并 开启 
事先 定义 的 木马 端口 ,准备 与 控制 端 建立 连接 。 

第 四 步 ,信息 收 集 与 反馈 。 

一 般 来 说 ,设计 成 熟 的 木马 都 有 一 个 信息 反馈 机 制 。 所 谓 信息 反馈 机 制 , 是 指 木 马 成 
功 安装 后 会 收集 一 些 服务 器 端 所 在 计算 机 系统 的 软 硬 件 信息 ,并 通过 E-mail、IRC 或 ICQ 
的 方式 告知 控制 端 。 

控制 端 从 反馈 信息 中 可 以 知道 服务 器 端的 一 些 软 硬件 信息 ,包括 使 用 的 操作 系统 、 系 
统 目 录 、 硬 盘 分 区 况 、. 系 统 口令 等 。 在 这 些 信息 中 ,最 重要 的 是 服务 器 端 IP, 因 为 只 有 得 
到 这 个 参数 ,控制 端 才能 与 服务 器 端 建立 连接 。 

第 五 步 ,建立 连接 。 

一 个 木马 连接 的 建立 首先 必须 满足 两 个 条 件 : 一 是 服务 器 端 已 运行 在 被 人 侵 的 计算 
机 中 ;二 是 控制 端 要 在 线 。 在 此 基础 上 控制 端 可 以 通过 木马 端口 与 服务 器 端 建立 连接 。 

对 于 控制 端 来 说 ,要 与 服务 器 端 建立 连接 ,必须 知道 服务 器 端 所 在 计算 机 的 木马 端口 
和 1IP 地 址 。 由 于 木马 端口 是 控制 端 事先 设 定 的 ,为 已 知 项 ,所 以 最 重要 的 是 如 何 获得 服 
务 器 端的 IP 地 址 ,方法 主要 有 两 种 : 信息 反馈 和 IP 扫描 。 信 息 反馈 不 再 袭 述 ,而 对 于 IP 
扫描 ,因为 服务 器 端的 木马 端口 是 处 于 开放 状态 的 ,所 以 现在 服务 器 端 只 需要 扫描 此 端口 
开放 的 主机 ,并 将 此 主机 的 IP 添加 到 列表 中 。 这 时 控制 端 就 可 以 向 服务 器 端 发 出 连接 信 
号 ,服务 器 端 收 到 信号 后 立即 作出 响应 。 当 控制 端 收 到 响应 的 信号 后 ,开启 一 个 随机 端口 
与 服务 器 端的 木马 端口 建立 连接 。 至 此 ,一 个 木马 连接 真正 建立 起 来 。 扫 描 整 个 IP 地址 
段 比较 费时 费力 ,一 般 来 说 控制 端 都 是 先 通过 信息 反馈 获得 服务 器 端的 IP 地 址 。 

第 六 步 ,远程 控制 。 

木马 连接 建立 后 ,控制 端 端口 和 木马 端口 之 间 将 会 出 现 一 条 通道 。 控 制 端 程序 可 经 
由 这 条 通道 与 服务 器 端 取 得 联系 ,并 通过 服务 器 端 对 被 入 侵 主 机 进行 远程 控制 ,比如 通过 
击 键 记录 来 窃取 密码 ,对 服务 器 端 上 的 文件 进行 操作 ,修改 服务 器 端 配 置 , 断 开 服 务 器 端 
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网 络 连接 ,控制 服务 器 端的 鼠标 与 键盘 ,监视 服务 器 端 桌面 操作 ,查看 服务 器 端 进程 等 。 

3. 木马 常用 技术 

现代 木马 采用 了 很 多 先进 的 技术 ,以 提高 自身 的 隐藏 能 力 和 生存 能 力 。 这 些 技术 包 
括 进 程 注 入 技术 三 线程 技术 、 端 口 复 用 技术 、 超 级 管理 技术 、 端 口 反 向 连接 技术 等 。 

1) 进程 注入 技术 

当前 操作 系统 中 都 有 系统 服务 和 网 络 服务 ,它们 都 在 系统 启动 时 自动 加 载 。 进 程 注 
入 技术 就 是 将 这 些 与 服务 相关 的 可 执行 代码 作为 载体 ,木马 将 自身 嵌入 到 这 些 可 执行 代 
码 中 ,实现 自动 隐藏 和 启动 的 目的 。 

这 种 形式 的 木马 只 需 安装 一 次 ,以 后 就 会 被 自动 加 载 到 可 执行 文件 的 进程 中 ,并 且 会 
被 多 个 服务 加 载 。 只 有 系统 关闭 ,服务 才 会 结束 ,因此 木马 在 系统 运行 时 始终 保持 激活 

2) 三 线程 技术 

三 线程 技术 就 是 一 个 木马 进程 同时 开启 了 3 个 线程 ,其 中 一 个 为 主线 程 ,负责 接收 控 
制 端 的 命令 ,完成 远程 控制 功能 。 另 外 两 个 是 监视 线程 和 守护 线程 。 监 视线 程 负 责 检 查 
木马 是 否 被 删除 或 被 停止 自动 运行 。 守 护 线程 则 注入 其 他 可 执行 文件 内 ,与 木马 进程 同 
步 ,一 旦 进程 被 终止 , 它 就 会 重新 启动 木马 进程 ,并 向 主线 程 提供 必要 的 数据 ,这 样 就 可 以 
保持 木马 运行 的 可 持续 性 。 

3) 端口 复 用 技术 

端口 复 用 技术 是 指 重复 利用 系统 网 络 打开 的 端口 ,如 25、80、135 等 常用 端口 ,来 进行 
数据 传送 ,这 样 可 以 达到 欺骗 防火 墙 的 目的 。 端 口 复 用 是 在 保证 端口 默认 服务 正常 工作 
的 条 件 下 复 用 ,具有 很 强 的 隐蔽 性 和 欺骗 性 。 比 如 ,木马 Executor 利用 80 端口 来 传送 控 
制 信息 和 数据 ,实现 远程 控制 的 目的 。 

4) 超级 管理 技术 

一 些 木 马 还 具有 攻击 反 恶 意 代码 软件 的 能 力 。 为 了 对 抗 反 恶意 代码 软件 ,一 些 木马 
采用 超级 管理 技术 对 反 恶 意 代 码 软件 进行 拒绝 服务 攻击 ,使 反 恶 意 代 码 软 件 无 法 正常 工 
作 。 比 如 ,国产 木马 * 广 外 女生 ”就 采用 超级 管理 技术 对 金山 毒霸 和 天 网 防火 墙 进行 拒绝 
服务 攻击 ,以 使 其 无 法 正常 工作 。 

5) 端口 反 向 连接 技术 

一 般 来 说 ,防火 墙 对 外 部 网 络 进入 内 部 网 络 的 数据 流 有 严格 的 过 滤 策 略 , 但 是 对 内 部 
网 络 到 外 部 网 络 的 数据 流 控制 力度 相对 较 小 。 端 口 反 向 连接 技术 就 是 利用 了 防火 墙 的 这 
个 特点 。 端 口 反 向 连接 , 指 的 是 木马 的 服务 器 端 主动 连接 控制 端 , 从 而 使 得 数据 流 的 流向 
从 被 侵入 方 来 看 是 从 内 到 外 。 国 外 的 Boint 是 最 早 实现 端口 反 向 连接 的 木马 ,国内 的 “ 灰 
馈 子 ”木马 则 是 这 项 技术 的 集大成 者 。 


633 木马 防治 技术 


1. 木马 的 预防 
目前 木马 已 对 用 户 信息 安全 构成 了 极 大 的 威胁 ,做 好 木马 的 防范 已 经 刻不容缓 。 上 
户 要 提高 对 木马 的 警惕 ,尤其 是 网 络 游戏 玩家 、 电 子 商 务 参与 者 更 应 该 提高 对 木马 的 
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关注 。 

网 络 中 比较 流行 的 木马 程序 传播 速度 比较 快 ,影响 也 比较 严重 。 尽 管 我 们 掌握 了 很 
多 木马 的 检测 和 清除 方法 及 软件 工具 ,但 这 些 也 只 是 在 木马 出 现 后 被 动 的 应 对 措施 。 这 
就 要 求 我 们 平时 要 有 对 木马 的 预防 意识 和 措施 ,做 到 防 患 于 未 然 。 以 下 是 几 种 简单 适用 
的 木马 预防 方法 和 措施 : 

。 不 随意 打开 来 历 不 明 的 邮件 ,阻塞 可 疑 邮件 。 

。 不 随意 下 载 来 历 不 明 的 软件 。 
及 时 修补 漏洞 和 关闭 可 疑 的 端口 。 
尽量 少 用 共享 文件 夹 。 

。 运行 实时 监控 程序 。 

。 经 常 升级 系统 和 更 新 病毒 库 。 

。 限制 使 用 不 必要 的 具有 传输 能 力 的 文件 。 

2. 木马 的 检测 和 清除 

鉴于 Windows 操作 系统 的 普及 性 ,下 面 以 Windows 系统 为 例 来 介绍 。 一 般 来 说 ,可 
以 通过 查看 系统 端口 开放 的 情况 、 系 统 服务 的 情况 、 系 统 任务 运行 情况 、 网 卡 的 工作 情况 、 
系统 日 志 及 运行 速度 有 无 异常 等 对 木马 进行 检测 。 查 看 是 否 有 可 疑 的 启动 程序 、 可 疑 的 
进程 存在 ,是 否 修改 了 win. ini、system. ini 系统 配置 文件 和 注册 表 。 如 果 存 在 可 疑 的 程 
序 和 进程 ,就 按照 特定 的 方法 进行 清除 。 检 测 到 计算 机 感染 木马 后 ,就 要 根据 木马 的 特征 
来 进行 删除 。 

(1) 查看 开放 端口 。 

当前 最 常见 的 木马 通常 是 基于 TCP/UDP 协议 进行 客户 端 与 服务 器 端 之 间 的 通信 。 
因此 ,可 以 通过 查看 本 机 上 开放 的 端口 来 检查 是 否 有 可 疑 的 程序 打开 了 某 个 可 疑 的 端口 。 
例如 “冰河 ”木马 使 用 的 监听 端口 是 7626, Back Orifice2000 使 用 的 监听 端口 是 54320 
等 。 假 如 查看 到 有 可 疑 的 程序 在 利用 可 疑 端 口 进行 连接 , 则 很 有 可 能 就 是 感染 了 木马 。 

查看 端口 的 方法 通常 有 以 下 几 种 : 

。 使 用 Windows 自 带 的 netstat 命令 。 

。 使 用 Windows 下 的 命令 工具 ,如 fport。 

。 使 用 图 形 化 界面 工具 ,如 Active Ports。 

(2) 查看 和 恢复 win. ini 和 system. ini 系统 配置 文件 。 

查看 win. ini 和 system. ini 是 否 有 被 修改 的 地 方 。 例 如 ,有 的 木马 通过 修改 win. ini 
文件 中 windows 节 的 “load 二 file. exe, run 三 file. exe” 语 句 进 行 自动 加 载 ,还 可 能 修改 
system. ini 中 的 boot 节 , 实 现 木 马 加 载 。 比 如 ,木马 “ 妖 之 吻 ” 将 Shell= Explorer. exe 
(Windows 系统 的 图 形 界面 命令 解释 器 ) 修 改 成 Shell 二 yzw. exe, 在 计算 机 每 次 启动 后 就 
自动 运行 程序 yzw. exe。 为 了 清除 这 种 木马 ,可 以 把 system. ini 恢复 为 原始 配置 ,即将 
Shell 王 yzw. exe 修改 回 Shell 二 Explorer. exe, 再 删除 木马 文件 即 可 。 

(3) 查看 启动 程序 并 删除 可 疑 的 启动 程序 。 

如 果木 马 自 动 加 载 的 文件 是 直接 通过 Windows 菜单 上 自 定义 添加 的 ,一 般 都 会 放 在 
主 菜 单 的 "开始 ”一 “程序 ”一 “启动 ”处 。 通 过 这 种 方式 使 文件 自动 加 载 时 ,一 般 都 会 将 其 
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存放 在 注册 表 中 下 述 4 个 位 置 上 


HKEY _CURRENT _USER \ software \ microsoft \ Windows \ CurrentVersion \ 
Explorer\Shellfolders 

HKEY_CURRENT _ USER \ software \ microsoft \ Windows \ CurrentVersion \ 
Explorer\UserShellfolders 

HKEY _LOCAL _MACHINE \ software \ microsoft \ Windows \ CurrentVersion \ 
Explorer\ UserShellfolders 

HKEY _LOCAL__MACHINE \software\ microsoft\ Windows \ CurrentVersion \ 
Explorer\ Shellfolders 

检查 这 几 个 位 置 是 否 有 可 疑 的 启动 程序 , 便 很 容易 查 到 是 否 感 染 了 木马 。 如 果 查 出 
有 木马 存在 , 则 除了 要 查 出 木马 文件 并 删除 外 ,还 要 将 木马 自动 启动 程序 删除 。 

(4) 查看 系统 进程 并 停止 可 疑 的 系统 进程 。 

无 论 木马 隐蔽 技术 有 多 么 好 , 它 的 本 质 仍然 是 一 个 应 用 程序 ,需要 进程 来 执行 。 可 以 
通过 查看 系统 进程 来 推断 木马 是 否 存在 。 在 Windows NT/XP 系统 下 , 按 Ctrl 十 Alt 十 
Del 键 进入 任务 管理 器 ,就 可 看 到 系统 正在 运行 的 全 部 进程 。 在 查看 进程 中 ,如 果 对 系统 
非常 熟悉 ,对 每 个 系统 运行 的 进程 知道 它 是 做 什么 的 ,在 木马 运行 时 ,就 能 很 容易 看 出 来 
哪个 是 木马 程序 的 活动 进程 了 。 

在 对 木马 进行 清除 时 ,首先 要 停止 木马 程序 的 系统 进程 。 例 如 , Hack. Rbot 除了 将 
自身 复制 到 一 些 固 定 的 Windows 自动 启动 项 中 外 ,还 在 进程 中 运行 wuamgrd. exe 程序 ， 
修改 了 注册 表 , 以 便 自己 可 随时 自 启动 。 在 看 到 有 木马 程序 运行 时 ,需要 马上 停止 系统 进 
程 ,并 进行 下 一 步 操 作 , 修 改 注册 表 和 清除 木马 文件 。 

(5) 查看 和 还 原 注册 表 。 

木马 一 旦 被 加 载 ,一 般 都 会 对 注册 表 进行 修改 。 通 常 ,木马 一 般 在 注册 表 中 的 以 下 地 
方 实现 加 载 文件 : 

HKEY_LOCAL_ MACHINE \software\microsoft\Windows\CurrentVersion\Run 

HKEY _LOCAL _ MACHINE \ software \ microsoft \ Windows \ CurrentVersion 
\RunOnce 

HKEY_LOCAL _ MACHINE \ software \ microsoft\ Windows \ CurrentVersion 
\RunServices 

HKEY _LOCAL _ MACHINE \ software \ microsoft \ Windows \ Current Version 
\RunServicesOnce 

HKEY_CURRENT _USER\ software\ microsoft \ Windows\ Current Version\ Run 
\RunOnce 

HKEY _CURRENT _USER \ software \ microsoft\ Windows \ CurrentVersion 
\RunServices 

此 外 ,在 注册 表 中 的 HKEY_CLASSES_ROOT\exefile/shell/open/command 的 键 
值 "% 1"%% * 处 ,如 果 其 中 的 %1 被 修改 为 木马 ,那么 每 启动 一 次 该 可 执行 文件 时 ,木马 就 
会 启动 一 次 。 
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查看 注册 表 , 将 注册 表 中 木马 修改 的 部 分 还 原 。 例 如 , Hack. Rbot 病毒 会 向 注册 表 
的 有 关 目 录 中 将 MicrosoftUpdate 的 键 值 修改 为 wuamgrd. exe, 以 便 自 己 可 以 随机 自 启 
动 。 这 就 需要 先进 入 注册 表 , 将 Microsoft Update 的 键 值 wuamgrd. exe 删除 。 注 意 : 可 
能 有 些 木 马 会 不 允许 执行 . exe 文件, 这样 就 要 先 将 regedit. exe 改 成 系统 能 够 运行 的 形 
式 ,比如 可 以 改 成 regedit. com。 

(6) 使 用 杀毒 软件 和 木马 查 杀 工具 检测 和 清除 木马 。 

最 简单 的 检测 和 删除 木马 的 方法 是 安装 木马 查 杀 软件 。 常 用 的 木马 查 杀 工具 ,如 
KV3000\ 瑞 星 、TheCleaner、 木 马克 星 \ 木 马 终结 者 等 ,都 可 以 进行 木马 的 检测 和 查 杀 。 此 
外 ,用 户 还 可 使 用 其 他 木马 查 杀 工具 对 木马 进行 查 杀 。 

多 数 情况 下 由 于 杀毒 软件 和 查 杀 工具 的 升级 慢 于 木马 的 出 现 ,因此 ,学 会 手工 查 杀 木 
马 非常 必要 。 手 工 查 杀 木 马 的 方法 如 下 : 

(1) 检查 注册 表 。 看 HKEY _LOCAL_MACHINE\SOFTWARE\MICROSOFT\ 
WINDOWS\ 

CurrenVersion 和 HKEY _CURRENTT _USER \ Software\ Microsoft\ Windows\ 
Current Version 下 所 有 以 Run 开头 的 键 值 名 下 有 没有 可 疑 的 文件 名 。 如 果 有 ,就 需要 删 
除 相应 的 键 值 , 再 删除 相应 的 应 用 程序 。 

(2) 检查 启动 组 。 虽 然 启动 组 不 是 十 分 隐蔽 ,但 这 里 的 确 是 自动 加 载运 行 的 好 场所 ， 
因此 可 能 有 木马 在 这 里 隐藏 。 启 动 组 对 应 的 文件 夹 为 C: /windows/startmenu/ 
programs/startup, 要 注意 经 常 对 其 进行 检查 ,发 现 木马 ,及 时 清除 。 

(3) win. ini 以 及 system . ini 也 是 木马 喜欢 隐蔽 的 场所 ,要 注意 这 些 地 方 。 比 如 在 正 
常情 况 下 win. ini 的 Windows 小 节 下 的 load 和 run 后 面 没有 跟 什 么 程序 ,如 果 在 这 里 发 
现 了 程序 ,那么 很 可 能 就 是 木马 的 服务 器 端 ,需要 尽快 对 其 进行 检查 并 清除 。 


木马 也 很 可 能 隐藏 在 这 里 。 

(5) 如果 是 由 .exe 文件 启动 ,那么 运行 该 程序 ,看 木马 是 否 被 装 和 人 内存, 端口 是 否 打 
开 。 如 果 是 , 则 说 明 要 么 是 该 文件 启动 了 木马 程序 ,要 么 是 该 文件 拥 绑 了 木马 程序 。 只 能 
将 其 删除 ,再 重新 安装 该 程序 。 


6.4 里 虫 


641 蠕虫 概述 


蠕虫 是 一 种 结合 黑客 技术 和 计算 机 病毒 技术 ,利用 系统 漏洞 和 应 用 软件 的 漏洞 ,通过 
复制 自身 进行 传播 的 .完全 独立 的 程序 代码 。 里 虫 的 传播 不 需要 借助 被 感染 主机 中 的 其 
他 程序 。 蠕 虫 的 自我 复制 可 以 自动 创建 与 自身 功能 完全 相同 的 副本 ,并 在 无 人 干涉 的 情 
况 下 自动 运行 。 蠕 虫 是 通过 系统 中 存在 的 漏洞 和 设置 的 不 安全 性 进行 侵入 的 。 它 的 自身 
特性 可 以 使 其 以 极 快 的 速度 传播 。 蠕虫 的 恶意 行为 主要 体现 在 消耗 系统 资源 和 网 络 资 
源 上 。 
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“蠕虫 "这 一 生物 学 名 词 是 在 1982 年 第 一 次 被 John F. Shoch 等 人 引入 到 计算 机 领 
域 中 的 。 他 们 给 出 了 蠕虫 最 基本 的 特征 : 可 以 自我 复制 ,并 且 可 以 从 一 台 计 算 机 移动 到 
一 台 计 算 机 。1988 年 ,一 个 由 美国 康 奈 尔 大 学 研究 生 英里 斯 编写 的 蠕虫 病毒 蔓延 , 造 
成 了 数 千 台 计算 机 停机 ,蠕虫 开始 现 身 网 络 。1998 年 爆发 的 HaPpy99 蠕虫 病毒 成 为 第 
一 个 世界 性 的 大 规模 蠕虫 病毒 。 它 是 通过 电子 邮件 传播 的 ,一 旦 该 肾 虫 代码 被 执行 ,用 户 
的 屏幕 上 就 会 出 现 一 幅 彩 色 的 烟花 画面 。 随 后 出 现 的 CodeRed、Nimda、Slammer 等 大 规 
模 的 蠕虫 病毒 给 网 络 用 户 造成 了 前 所 未 有 的 损失 。2003 年 1 月 26 日 ,一 种 名 为 "2003 里 
虫 王 ” 的 病毒 迅速 传播 并 袭击 了 全 球 ,致使 互联 网 严重 堵塞 ,许多 域名 服务 器 (DNS) 瘫 
痪 ,造成 网 民 浏览 互联 网 网 页 及 收发 电子 邮件 的 速度 大 幅 减缓 ,同时 银行 自动 提 款 机 的 运 
作 中 断 , 机 票 等 网 络 预订 系统 的 运作 中 断 , 信 用 卡 等 收 付款 系统 出 现 故障 。 专 家 估计 ,此 
病毒 造成 的 直接 经 济 损失 至 少 在 26 亿美 元 以 上 。2004 年 5 月 出 现 的 “震荡 波 " 蠕 虫 破坏 
性 超过 2003 年 8 月 的 “冲击波” 病毒 ,全 球 各 地 上 百 万 用 户 遭 到 攻击 ,并 造成 重大 损失 。 
蠕虫 病毒 已 经 成 为 互联 网 最 主要 的 威胁 之 一 ,未 来 能 够 给 网 络 带 来 重大 灾难 的 也 必定 是 
网 络 蠕虫。 
蠕虫 是 一 种 通过 网 络 传播 的 恶意 代码 , 它 具 有 普通 病毒 的 传播 性 、 隐 蔽 性 和 破坏 性 ， 
但 与 普通 病毒 也 有 很 大 差别 ,如 表 6-2 所 示 。 
表 6-2 蠕虫 与 病毒 的 比较 




















比较 对 象 蠕虫 病 毒 
存在 形式 独立 程序 寄生 

触发 机 制 自动 执行 用 户 激活 

复制 方式 复制 自身 插入 宿主 程序 
搜索 机 制 扫描 网 络 IP 扫描 本 地 文件 系统 
破坏 对 象 网 络 本 地 文件 系统 

用 户 参 与 不 需要 需要 








就 存在 形式 而 言 ,蠕虫 不 需要 寄生 在 宿主 文件 中 , 它 是 一 个 独立 的 程序 ; 而 病毒 需要 
宿主 文件 的 介入 。 病 毒 是 需要 寄生 的 , 它 可 以 通过 自己 指令 的 执行 ,将 自己 的 指令 代码 写 
到 其 他 程序 的 体内 ,而 被 感染 的 文件 就 被 称 为 "宿主 ”。 宿 主 程序 执行 的 时 候 , 就 可 以 先 执 
行 病毒 程序 ,病毒 程序 运行 完 之 后 ,再 把 控制 权 交 给 宿主 原来 的 程序 指令 。 可 见 ,病毒 的 
主要 目的 就 是 破坏 文件 系统 。 而 蠕虫 一 般 不 采用 插入 文件 的 方法 ,而 是 复制 自身 在 互联 
网 环境 下 进行 传播 ,病毒 的 传染 主要 是 针对 计算 机 内 的 文件 系统 ,而 蠕虫 病毒 的 传染 目标 
是 互联 网 内 的 所 有 计算 机 。 

就 触发 机 制 而 言 ,蠕虫 代码 不 需要 计算 机 用 户 的 干预 就 能 自动 执行 。 一 旦 蠕虫 程序 
成 功 入 侵 一 台 主 机 , 它 就 会 按 预 先 设 定好 的 程序 自动 执行 。 而 病毒 代码 的 运行 一 般 需要 
用 户 的 激活 ,只 有 用 户 进行 了 某 个 操作 , 才 会 触发 病毒 的 执行 。 

就 复制 方式 而 言 ,蠕虫 完全 依靠 自身 来 传播 , 它 通 过 自身 的 复制 将 蠕虫 代码 传播 给 扫 
描 到 的 目标 对 象 。 而 病毒 需要 将 自身 嵌入 到 宿主 程序 中 ,等 待 用 户 的 激活 。 
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就 搜索 机 制 而 言 ,蠕虫 搜索 的 是 网 络 中 存在 某 种 漏洞 的 主机 。 病 毒 则 只 会 针对 本 地 
上 的 文件 进行 搜索 并 传染 ,其 破坏 力 相 当 有 限 。 也 正 是 由 于 蠕虫 的 这 种 搜索 机 制导 致 了 
蠕虫 的 破坏 范围 远 远大 于 病毒 。 
就 破坏 对 象 而 言 ,蠕虫 的 破坏 对 象 主要 是 整个 网 络 。 蠕 虫 最 显著 的 破坏 就 是 造成 网 
络 的 拥塞 。 而 病毒 的 攻击 对 象 则 是 主机 的 文件 系统 ,删除 或 修改 攻击 对 象 的 文件 信息 ,其 
破坏 力 是 局 部 的 ,个 体 的 。 
蠕虫 的 可 怕 之 处 在 于 它 不 需要 计算 机 用 户 的 参与 就 能 悄 无 声息 地 传播 ,直至 造成 了 
严重 的 影响 甚至 是 网 络 拥塞 才 会 被 人 们 意识 到 ,而 此 时 ,蠕虫 的 传播 范围 已 非常 广泛 了 。 
根据 攻击 对 象 的 不 同 , 可 将 蠕虫 分 为 面向 企业 用 户 的 蠕虫 和 面向 个 人 用 户 的 蠕虫 两 
类 。 面 向 企业 用 户 的 蠕虫 利用 系统 漏洞 主动 进行 攻击 ,可 能 对 整个 网 络 造成 瘫痪 性 的 后 
果 , 这 一 类 蠕虫 以 CodeRed、Nimda、Slmmar 为 代表 ;面向 个 人 用 户 的 蠕虫 通过 网 络 (主要 
是 电子 邮件 、 恶 意 网 页 形式 等 ) 迅 速 传播 ,以 “ 爱 虫 “求职 信 ” 蠕 虫 为 代表 。 在 这 两 类 中 ,第 
一 类 具有 很 大 的 主动 攻击 性 ,而 且 爆 发 也 有 一 定 的 突然 性 ,但 由 于 这 一 类 蠕虫 主要 利用 系 
统 漏洞 对 网 络 进行 破坏 , 查 杀 这 一 类 蠕虫 并 不 是 很 困难 。 第 二 类 的 传播 方式 比较 复杂 和 
多 样 ,少数 利用 操作 系统 或 应 用 程序 的 漏洞 ,更 多 的 是 利用 社会 工程 学 对 用 户 进行 欺骗 和 
诱 使 ,这 样 的 蠕虫 造成 的 损失 是 非常 大 的 ,同时 也 是 很 难 根除 的 。 比 如 求职 信 蠕 虫 , 在 
2001 年 就 已 经 被 各 大 杀毒 厂商 发 现 ,但 直到 2002 年 底 依然 排 在 病毒 危害 排行 榜 的 首位 。 
根据 传播 途径 的 不 同 , 又 可 以 将 蠕虫 分 成 漏洞 蠕虫 和 电子 邮件 是 虫 。 漏 洞 是 虫 可 利 
用 微软 公司 产品 的 几 个 系统 漏洞 进行 传播 ,如 SQL 漏洞 .PRC 漏洞 、RPC 漏洞 和 LSASS 
漏洞 ,其 中 PRC 漏洞 和 LSASS 漏洞 最 为 严重 。 漏 洞 晴 虫 极 具 危 害 性 ,大 量 的 攻击 数据 
堵塞 网 络 ,并 可 造成 被 攻击 系统 不 断 重启 、 系 统 速度 变 慢 等 现象 。 漏 洞 蠕虫 的 特性 与 黑客 
特性 集成 到 一 起 ,造成 的 危害 就 更 大 了 。 蠕 虫 多 利用 系统 漏洞 进行 攻击 与 破坏 ,从 而 再 复 
制 与 传播 自己 。 据 反 病毒 专家 介绍 ,每 当 企业 感染 了 蠕虫 后 都 非常 难以 清除 ,需要 拨 掉 网 
线 后 将 每 台 计 算 机 都 查 杀 干 淆 。 如 果 网 络 中 有 一 台 计 算 机 受到 漏洞 蠕虫 攻击 ,那么 整个 
网 络 将 陷入 蠕虫 “泥潭 ”中 。“ 冲 击 波 “ 震 荡 波 ”蠕虫 就 是 典型 的 例子 。 
电子 邮件 蠕虫 主要 通过 邮件 进行 传播 。 邮 件 蠕 虫 使 用 自己 的 SMTP 引擎 ,将 病毒 邮 
件 发 送 给 搜索 到 的 邮件 地 址 。 有 时 候 我 们 会 发 现 同事 或 好 友 重 复 不 断 发 来 各 种 英文 主题 
的 邮件 ,这 就 是 感染 了 邮件 蠕虫 。 邮 件 蠕虫 还 能 利用 IE 漏洞 ,使 用 户 在 没有 打开 附件 的 
情况 下 感染 蠕虫 。MYDOOM 蠕虫 变种 AH 能 利用 IE 漏洞 ,使 邮件 不 再 需要 附件 就 可 
以 感染 用 户 。 
蠕虫 病毒 具有 如 下 的 技术 特性 : 
。 路 平台 。 蠕 虫 并 不 仅仅 局 限于 Windows 平台 , 它 也 攻击 其 他 的 一 些 平台 ,诸如 流 
行 的 UNIX 平台 的 各 种 版 本 。 
。 多 种 攻击 手段 。 新 的 蠕虫 有 多 种 手段 来 渗入 系统 ,比如 利用 Web 服务 器 、 浏 览 
器 ,电子 邮件 、 文 件 共享 和 其 他 基于 网 络 的 应 用 。 
。 极 快 的 传播 速度 。 一 种 加 快 蠕虫 传播 速度 的 手段 是 ,对 网 络 上 有 漏洞 的 主机 进行 
扫描 ,并 获得 其 IP 地 址 。 
。 多 态 性 。 为 了 躲避 检测 .过滤 和 实时 分 析 , 蠕 虫 采取 了 多 态 技术 。 每 个 肾 虫 都 可 
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以 产生 新 的 功能 相近 的 代码 并 使 用 密码 技术 。 


可 变形 性 。 除 了 改变 其 表象 ,可 变形 性 蠕虫 在 其 复制 的 过 程 中 通过 其 自身 的 一 套 
行为 模式 指令 系统 表现 出 不 同 的 行为 。 

传输 载体 。 由 于 蠕虫 可 以 在 短 时 间 内 感染 大 量 的 系统 ,因此 它 是 传播 分 布 式 攻击 
工具 的 一 个 良好 的 载体 ,比如 分 布 式 拒 绝 服务 攻击 中 的 僵尸 程序 。 

零 时 间 探 测 利用 。 为 了 达到 最 大 的 突然 性 和 分 布 性 ,蠕虫 在 其 进入 到 网 络 上 时 就 
立即 探测 仅 由 特定 组 织 所 掌握 的 漏洞 。 
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任何 蠕虫 在 传播 过 程 中 都 要 经 历 如 下 3 个 过 程 :首先 ,探测 存在 漏洞 的 主机 ;其 次 , 攻 
击 探测 到 的 脆弱 主机 ;最 后 ,获取 里 虫 副本 ,并 在 本 机 上 激活 它 。 因 此 ,蠕虫 代码 的 功能 模 
块 至 少 需 包含 扫描 模块 ,攻击 模块 和 复制 模块 3 个 部 分 。 

蠕虫 的 扫描 功能 模块 负责 探测 网 络 中 存在 漏洞 的 主机 。 当 程序 向 某 个 主机 发 送 探测 
漏洞 的 信息 并 收 到 成 功 的 反馈 信息 后 ,就 得 到 一 个 可 传播 的 对 象 。 对 于 不 同 的 漏洞 需要 
发 送 不 同 的 探测 包 进 行 扫 描 探 测 。 例 如 ,针对 Web 的 CGI 漏洞 可 以 发 送 一 个 特殊 的 
HTTP 请 求 来 探测 ,针对 远程 缓冲 区 溢出 漏洞 就 需要 发 送 溢出 代码 来 探测 。 缓 冲 区 溢出 
是 一 种 最 常见 的 系统 漏洞 ,通过 向 缓冲 区 中 写 入 超出 其 范围 的 内 容 , 使 得 缓冲 区 发 生 洲 
出 ,破坏 程序 的 堆栈 ,迫使 程序 转 而 执行 其 他 指令 ,从 而 达到 攻击 的 目的 。 

攻击 模块 针对 扫描 到 的 目标 主机 的 漏洞 或 缺陷 ,采取 相应 的 技术 攻击 主机 ,直到 获得 
主机 的 管理 员 权 限 ,并 获得 一 个 shell。 利 用 获得 的 权限 在 主机 上 安装 后 门 . 跳 板 ,监视 
器 ,控制 端 等 等 ,最 后 清除 日 志 。 

攻击 成 功 后 ,复制 模块 就 负责 将 蠕虫 代码 自身 复制 并 传输 给 目标 主机 。 复 制 的 过 程 
实际 上 就 是 一 个 网 络 文件 的 传输 过 程 。 复 制 过 程 也 有 很 多 种 方法 ,可 以 利用 系统 本 身 的 
程序 实现 ,也 可 以 用 蠕虫 自 带 的 程序 实现 。 从 技术 上 看 ,由 于 蠕虫 已 经 取得 了 目标 主机 的 
控制 权限 ,所 以 很 多 蠕虫 都 倾向 于 利用 系统 本 身 提供 的 程序 来 完成 自我 复制 ,这 样 可 以 有 
效 地 减少 蠕虫 程序 的 大 小 。 

经 过 上 述 3 个 步骤 之 后 ,感染 蠕虫 病毒 的 主机 就 成 功 地 将 蠕虫 代码 传播 给 网 络 中 其 
他 存在 漏洞 的 主机 了 。 由 此 可 见 , 实 际 上 蠕虫 传播 的 过 程 就 是 自动 人 侵 的 过 程 ,蠕虫 采 
的 是 自动 人 侵 技术 。 由 于 受 程序 大 小 的 限制 ,自动 人 侵 程序 不 可 能 有 太 强 的 智能 性 ,所 以 
自动 人 侵 一 般 都 采用 某 种 特定 的 模式 。 目 前 蠕虫 使 用 的 入侵 模式 就 是 : 扫描 漏洞 一 攻击 
并 获得 shell-~ 利 用 shell。 这 种 人 侵 模式 也 就 是 现在 蠕虫 常用 的 传播 模式 。 


643 ”蠕虫 的 分 析 和 防范 


蠕虫 与 病毒 不 同 的 一 个 特征 就 是 蠕虫 能 利用 漏洞 进行 传播 和 攻击 。 这 里 所 说 的 漏洞 
主要 是 软件 缺陷 和 人 为 缺陷 。 软 件 缺 陷 , 如 远程 溢出 、 微 软 IE 和 Outlook 的 自动 执行 漏 
洞 等 ,需要 软件 厂商 和 用 户 共同 配合 ,不 断 地 升级 软件 来 解决 。 人 为 缺陷 主要 是 指 计算 机 
用 户 的 朴 忽 ,这 就 是 所 谓 的 社会 工程 学 。 当 收 到 一 封 带 着 病毒 的 求职 信和 邮件 时 ,大 多 数 人 
都 会 去 点 击 。 对 于 企业 用 户 来 说 ,蠕虫 威胁 主要 集中 在 服务 器 和 大 型 应 用 软件 上 ;而 对 于 
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个 人 用 户 来 说 ,主要 是 防范 人 为 缺陷 。 

1. 企业 类 蠕虫 的 防范 

当前 ,企业 网 络 主要 应 用 于 文件 和 打印 服务 共享 .办公 自动 化 系统 .企业 管理 系 信息 
系统 (MIS) ,Internet 应 用 等 领域 。 网 络 具有 便利 的 信息 交换 特性 ,蠕虫 就 可 能 充分 利用 
网 络 快速 传播 达到 其 阻塞 网 络 的 目的 。 企 业 在 充分 利用 网 络 进行 业务 处 理 时 ,要 考虑 病 
毒 防 范 问题 ,以 保证 关系 企业 命运 的 业务 数据 的 完整 性 和 可 用 性 。 

企业 防治 蠕虫 需要 考虑 对 肾 虫 的 查 杀 能 力 、 病 毒 的 监控 能 力 和 对 新 病毒 的 反应 能 力 
等 问题 。 而 企业 防毒 的 一 个 重要 方面 就 是 管理 策略 。 企 业 防范 蠕虫 的 常见 策略 如 下 : 

。 加 强 网 络 管理 员 安 全 管理 水 平 ,提高 安全 意识 。 由 于 蠕虫 利用 的 是 系统 漏洞 ,所 
以 需要 在 第 一 时 间 内 保持 系统 和 应 用 软件 的 安全 性 ,保持 各 种 操作 系统 和 应 用 软 
件 的 更 新 。 由 于 各 种 漏洞 的 出 现 , 使 得 安全 问题 不 再 是 一 劳 永 逸 的 事 ,而 企业 上 
户 经 受 攻击 的 危险 也 越 来 越 大 ,要 求 企 业 的 管理 水 平和 安全 意识 也 越 来 越 高 。 
建立 对 蠕虫 的 检测 系统 。 能 够 在 第 一 时 间 内 检测 到 网 络 的 异常 和 蠕虫 攻击 。 
建立 应 急 响应 系统 。 将 风险 减少 到 最 低 。 由 于 蠕虫 爆发 的 突然 性 ,可 能 在 发 现 的 
时 候 已 经 葛 延 到 整个 网 络 , 所 以 建立 一 个 紧急 响应 系统 是 很 有 必要 的 ,在 蠕虫 爆 
发 的 第 一 时 间 即 能 提供 解决 方案 。 
建立 备份 和 容 灾 系 统 。 对 于 数据 库 和 数据 系统 ,必须 采用 定期 备份 .多 机 备份 和 
容 灾 等 措施 ,防止 意外 灾难 下 的 数据 丢失 。 

2. 个 人 用 户 蠕虫 的 分 析 和 防范 

对 于 个 人 用 户 而 言 ,威胁 大 的 晴 虫 一 般 采 取 电 子 邮 件 和 恶意 网 页 传播 方式 。 这 些 蜂 
虫 对 个 人 用 户 的 威胁 最 大 ,同时 也 最 难以 根除 ,造成 的 损失 也 很 大 。 利 用 电子 邮件 传播 的 
蠕虫 通常 利用 的 是 社会 工程 学 欺骗 , 即 以 各 种 各 样 的 欺骗 手段 诱惑 用 户 点 击 的 方式 进行 
传播 。 

该 类 蠕虫 对 个 人 用 户 的 攻击 主要 还 是 通过 社会 工程 学 ,而 不 是 利用 系统 漏洞 ,所 以 防 
范 此 类 蠕虫 需要 从 以 下 几 点 入 手 : 

。 提高 防 杀 恶意 代码 的 意识 。 

。 购买 正版 的 防 病毒 (蠕虫) 软件 。 

。 经 常 升级 病毒 库 。 

。 不 随意 查看 陌生 邮件 ,尤其 是 带 有 附件 的 邮件 。 



































6.5 其 他 常见 恶意 代码 


1. 脚本 病毒 

脚本 病毒 又 称 为 移动 代码 ,是 指 能 够 从 主机 传输 到 客户 端 计算 机 上 并 执行 的 代码 , 它 
通常 是 作为 病毒 .蠕虫 或 木马 的 一 部 分 被 传送 到 客户 计算 机 上 的 。 另 外 ,脚本 病毒 可 以 利 
系统 的 漏洞 进行 人 侵 ,例如 非法 的 数据 访问 和 盗 取 root 账号 。 通 常用 于 编写 脚本 病毒 
的 工具 有 Java Applets、ActiveX、JavaScript 和 VB Script 等 。 

脚本 病毒 具有 如 下 几 个 特点 : 
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(1) 编写 简单 ,一 个 以 前 对 病毒 一 无 所 知 的 病毒 爱好 者 可 以 在 很 短 的 时 间 里 编 出 一 
个 新 型 病毒 来 。 

(2) 破坏 力 大 。 其 破坏 力 不 仅 表现 在 对 用 户 系统 文件 及 性 能 的 破坏 ,还 表现 在 使 邮 
件 服务 器 月 溃 , 网 络 发 生 严 重 阻塞 。 

(3) 感染 力 强 。 由 于 脚本 是 直接 解释 执行 的 ,这 类 病毒 可 以 直接 通过 自我 复制 的 方 
式 感染 其 他 同类 文件 ,并 且 自 我 的 异常 处 理 变 得 非常 容易 。 

(4) 传播 范围 大 。 这 类 病毒 通过 HTML 文档 .E-mail 附件 或 其 他 方式 ,可 以 在 很 短 
时 间 内 传 遍 世界 各 地 。 

(5) 病毒 源码 容易 被 获取 ,变种 多 。 由 于 脚本 病毒 解释 执行 ,其 源 代码 可 读 性 非常 
强 ,即使 病毒 源码 经 过 加 密 处 理 后 ,其 源 代 码 的 获取 还 是 比较 简单 。 因 此 ,这 类 病毒 变种 
比较 多 ,稍微 改变 一 下 病毒 的 结构 或 者 修改 一 下 特征 值 ,很 多 杀毒 软件 可 能 就 无 能 为 力 。 

(6) 欺骗 性 强 。 脚 本 病毒 为 了 得 到 运行 机 会 ,往往 会 采用 各 种 让 用 户 不 大 注意 的 手 
段 ,例如 ,邮件 的 附件 名 采用 双 后 缀 ,如 .jpg. vbs, 这 样 ,用 户 看 到 这 个 文件 的 时 候 ,就 会 认 
为 它 是 一 个 JPG 图 片 文件 。 

(7) 使 得 病毒 生产 机 实现 起 来 非常 容易 。 所 谓 病 毒 生产 机 ,就 是 可 以 按照 用 户 的 意 
愿 生产 病毒 的 软件 。 目 前 的 病毒 生产 机 大 多 为 脚本 病毒 生产 机 ,其 中 最 重要 的 原因 就 是 
因为 脚本 是 解释 执行 的 ,实现 起 来 非常 容易 。 

正 因为 以 上 几 个 特点 ,脚本 病毒 发 展 异常 迅猛 ,特别 是 病毒 生产 机 的 出 现 ,使 得 生成 
新 型 脚本 病毒 变 得 非常 容易 。 

2. 逻辑 炸弹 

计算 机 中 的 逻辑 炸弹 是 指 在 特定 逻辑 条 件 满足 时 被 激活 ,实施 破坏 的 计算 机 程序 ;该 
程序 激活 后 造成 计算 机 数据 丢失 ,计算 机 不 能 从 硬盘 或 者 软盘 引导 ,其 至 会 使 整个 系统 瘫 
痪 ,并 出 现 物 理 损坏 的 虚假 现象 。 

逻辑 炸弹 一 般 是 由 黑客 或 组 织 内 部 的 员工 编制 ,并 在 特定 时 间 内 对 特定 程序 或 数据 
目标 进行 破坏 的 恶意 代码 。 最 常见 的 激活 条 件 是 一 个 日 期 ,逻辑 炸弹 检查 系统 日 期 ,直到 
预先 编程 的 日 期 和 当前 日 期 一 致 ,在 这 一 时 间 点 上 ,逻辑 炸弹 被 激活 并 执行 它 的 代码 。 胃 
辑 炸弹 也 可 以 被 编程 为 等 待 某 一 个 信息 , 当 罗 辑 炸 弹 看 到 该 信息 时 ,将 激活 并 执行 它 的 代 
码 。 最 危险 的 逻辑 炸弹 是 因为 某 事件 未 发 生 而 触发 的 逻辑 炸弹 。 比 如 ,一 名 不 道德 的 系 
统管 理 员 , 制 造 了 一 个 逻辑 炸弹 用 来 删除 服务 器 上 的 所 有 数据 ,触发 条 件 是 他 在 一 个 月 内 
没有 登录 。 这 个 逻辑 炸弹 可 以 在 系统 管理 员 被 解雇 以 后 一 个 月 后 触发 ,以 报复 原 雇主 。 

自我 复制 是 传统 病毒 的 基本 特征 ,与 病毒 相 比 ,逻辑 炸弹 强调 破坏 作用 本 身 , 而 实施 
破坏 的 程序 不 会 传播 。 与 典型 木马 程序 相 比 ,逻辑 炸 弹 一 般 是 隐 含 在 具有 正常 功能 的 软 
件 中 ,而 典型 的 木马 程序 一 般 只 模仿 程序 的 外 表 , 而 没有 真正 的 实际 功能 。 

3. 后 门 程序 

后 门 程序 一 般 是 指 那些 绕 过 系统 安全 控制 而 获取 对 程序 或 系统 的 特殊 访问 权 的 程 
序 。 在 软件 开发 阶段 ,程序 员 常 常会 在 软件 内 留 下 一 些 “ 后 门 ”以 方便 修改 程序 设计 中 的 
问题 。 但 如 果 这 些 后 门 被 其 他 人 知道 ,或 是 在 发 布 软件 之 前 没有 被 删除 ,那么 它 就 成 了 安 
全 风险 ,容易 被 黑客 侵入 。 后 门 程序 一 般 带 有 backdoor 字样 , 它 与 病毒 最 大 的 差别 在 于 : 
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后 门 程序 不 一 定 有 自我 复制 的 动作 , 即 它 不 一 定 会 “感染 ”其 他 计算 机 。 

本 质 上 木马 和 后 门 都 提供 网 络 后 门 的 功能 ,但 是 木马 的 功能 稍微 强大 一 些 , 一 般 还 有 
远程 控制 的 功能 ,后 门 程序 的 功能 则 比较 单一 ,仅仅 提供 绕 过 系统 安全 控制 而 进入 系统 的 
途径 。 


. 什么 是 恶意 代码 ? 主要 包括 哪些 类 型 ? 

. 恶意 代码 生存 技术 主要 包括 哪 几 个 方面 ? 分 别 简 述 其 原理 。 
. 计算 机 病毒 的 概念 及 特征 是 什么 ? 

. 简 述 常见 的 病毒 检测 技术 原理 。 

. 什么 是 木马 ?木马 和 病毒 有 哪些 主要 区 别 ? 

. 简 述 木 马 的 三 线程 技术 原理 。 

. 什么 是 蠕虫 ? 蠕虫 具有 哪些 技术 特性 ? 

.蠕虫 代码 主要 包括 哪些 模块 ? 分 别 具 有 什么 功能 ? 


oo 0 虽 辐 上 性 


随 着 计算 机 网 络 的 发 展 和 普及 , 绝 大 多 数 机 构 都 建立 了 自己 的 网 络 , 并 接 人 到 
Internet。Internet 上 大 量 有 用 的 信息 和 服务 对 于 人 们 而 言 是 必需 的 。 但 是 , 另 一 方面 ， 
Internet 在 提供 便利 的 同时 ,也 使 得 外 面 的 世界 能 够 接触 到 本 地 网 络 并 对 其 产生 影响 。 
这 便 对 机 构 产 生 了 威胁 。 虽 然 给 每 个 工作 站 和 本 地 网 络 都 配置 强大 的 安全 特性 是 可 能 
的 ,但 却 并 不 是 一 个 实际 的 办 法 。 一 种 越 来 越 为 人 们 所 接受 的 替代 方法 是 防火 墙 。 防 火 
墙 被 嵌入 在 本 地 网 络 和 Internet 之 间 , 从 而 建立 受 控制 的 连接 并 形成 外 部 安全 墙 或 者 说 
是 边界 。 这 个 边界 的 目的 在 于 防止 本 地 网 络 受到 来 自 Internet 的 攻击 ,并 在 安全 性 将 受 
到 影响 的 地 方形 成 阻塞 点 。 防 火 墙 可 以 是 一 台 计算 机 系统 ,也 可 以 由 两 台 或 更 多 的 系统 
协同 工作 起 到 防火 墙 的 作用 。 

防火 墙 是 一 种 有 效 的 防御 工具 ,一 方面 它 使 得 本 地 系统 和 网 络 免 于 受到 网 络 安 全 方 
面 的 威胁 , 另 一 方面 提供 了 通过 广域网 和 Internet 对 外 界 进行 访问 的 有 效 方式 。 客 观 地 
讲 , 防 火 墙 并 不 是 解决 网 络 安全 问题 的 万 能 药方 ,只 是 网 络 安全 政策 和 策略 中 的 一 个 组 成 
部 分 。 但 了 解 防火 墙 技术 并 学 会 在 实际 操作 中 应 用 防火 墙 技术 ,对 于 在 “网 络 经 济 ” 社 会 
的 工作 和 生活 的 人 来 说 还 是 十 分 重要 的 。 


7.1 防火 墙 的 概念 


防火 墙 的 本 义 是 指 古 代 人 们 在 房屋 之 间 修 建 的 一 道 墙 ,这 道 墙 可 以 防止 火灾 发 生 时 
蔓延 到 别 的 房屋 。 在 计算 机 网 络 安全 领域 ,防火 墙 是 一 个 由 软件 和 硬件 组 合 而 成 的 ,起 过 
滤 和 封锁 作用 的 计算 机 或 者 网 络 系统 , 它 一 般 部 署 在 本 地 网 络 ( 内 部 网 ) 和 外 部 网 (通常 是 
Internet) 之 间 , 内 部 网 被 认为 是 安全 和 可 信赖 的 ,外 部 网 则 是 不 安全 和 不 可 信赖 的 。 防 火 
墙 的 作用 是 隔离 风险 区 域 ( 外 部 网 络 ) 与 安全 区 域 ( 内 部 网 ) 的 连接 ,阻止 不 希望 的 或 者 未 
授权 的 通信 进出 内 部 网 ,通过 边界 控制 强化 内 部 网 的 安全 ,同时 不 会 妨碍 内 部 网 对 外 部 网 
的 访问 。 

网 络 防 火 墙 隔离 了 内 部 网 和 外 部 网 ,在 企业 内 部 网 和 外 部 网 (Internet) 之 间 执 行 访问 
控制 策略 ,以 防止 发 生 不 可 预测 的 、 外 界 对 内 部 网 资源 的 非法 访问 或 潜在 破坏 性 侵入 。 防 
火 墙 被 设计 成 只 运行 专门 用 于 访问 控制 软件 的 设备 ,而 没有 其 他 服务 ,具有 相对 较 少 的 缺 
陷 和 安全 漏洞 。 此 外 ,防火 墙 改进 了 登录 和 监测 功能 ,可 以 进行 专用 的 管理 。 如 果 采 用 了 
防火 墙 ,内 部 网 中 的 计算 机 不 再 直接 暴露 给 来 自 Internet 的 攻击 。 因 此 ,对 整个 内 部 网 的 
主机 的 安全 管理 就 变 成 了 对 防火 墙 的 安全 管理 ,使 得 安全 管理 更 方便 ,易于 控制 。 它 是 目 
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前 实现 网 络 安全 策略 的 最 有 效 的 工具 之 一 ,也 是 控制 外 部 用 户 访问 内 部 网 的 第 一 道 关口 。 
但 需要 指出 的 是 ,防火 墙 虽然 可 以 在 一 定 程度 上 保护 内 部 网 的 安全 ,但 内 部 网 还 应 该 有 其 
他 的 安全 保护 措施 ,这 是 防火 墙 所 不 能 代替 的 。 

防火 墙 放置 于 网 络 拓扑 结构 的 合适 节点 上 ,使 所 有 进出 内 部 网 络 的 通信 必须 经 过 防 
火 墙 , 从 而 隔离 内 部 和 外 部 网 络 。 所 有 通过 防火 墙 的 通信 必须 根据 安全 策略 制定 的 过 滤 
规则 (访问 控制 规则 ) 进 行 监控 和 审查 ,过 滤 掉 任何 不 符合 安全 规则 的 信息 ,以 保护 内 部 网 
不 受 外 界 的 非法 访问 和 攻击 。 防 火 墙 本 身 应 该 是 不 可 侵入 的 。 防 火 墙 是 一 种 建立 在 被 认 
为 是 安全 可 信 的 内 部 网 和 被 认为 是 不 太 安全 可 信 的 外 部 网 (Internet) 之 间 的 访问 控制 机 
制 ,是 安全 策略 的 具体 体现 。 


7.2 防火 墙 的 特性 


一 般 而 言 ,防火 墙 的 设计 目标 有 以 下 几 个 : 

(1) 所 有 的 通信 ,无 论 是 从 内 部 到 外 部 的 还 是 从 外 部 到 内 部 的 ,都 必须 经 过 防火 墙 。 
这 一 点 可 以 通过 阻塞 所 有 未 通过 防火 墙 的 对 于 本 地 网 络 的 访问 来 实现 。 

(2) 只 有 被 授权 的 通信 才能 通过 防火 墙 ,这 些 授 权 将 在 本 地 安全 策略 中 规定 。 不 同 


类 型 的 防火 墙 实现 不 同 的 安全 策略 。 
(3) 防火 墙 本 身 对 于 渗透 必须 是 免疫 的 。 这 意味 着 必须 使 用 运行 安全 操作 系统 的 可 
信 系 统 。 


为 了 控制 访问 和 加 强 站 点 安全 策略 ,防火 墙 采用 了 4 项 常用 技术 : 

(1) 服务 控制 。 决 定 哪些 Internet 服务 可 以 被 访问 ,无 论 这 些 服务 是 从 内 而 外 还 是 
从 外 而 内 。 防 火 墙 可 以 以 IP 地 址 和 TCP 端口 为 基础 过 滤 通 信 ; 也 可 以 提供 代理 软件 ,在 
服务 请 求 通过 防火 墙 时 接收 并 解释 它们 ;或 者 执行 服务 器 软件 的 功能 ,比如 邮件 服务 。 

(2) 方向 控制 。 决 定 在 哪些 特定 的 方向 上 服务 请 求 可 以 被 发 起 并 通过 防火 墙 。 

(3) 用 户 控制 。 根 据 用 户 正 在 试图 访问 的 服务 器 来 控制 其 访问 。 这 个 技术 特性 主要 
应 用 于 防火 墙 网 络 内 部 的 用 户 ( 本 地 用 户 )。 它 也 可 以 应 用 到 来 自 外 部 用 户 的 通信 ;后 者 
要 求 某 种 形式 的 安全 认证 技术 ,例如 IPSec。 

(4) 行为 控制 。 控 制 一 个 具体 的 服务 怎样 被 实现 。 举 例 来 说 ,防火 墙 可 以 通过 过 滤 
邮件 来 清除 垃圾 邮件 。 它 也 可 能 只 允许 外 部 用 户 访问 本 地 服务 器 的 部 分 信息 。 

防火 墙 具 有 以 下 几 个 典型 的 功能 : 

(1) 访问 控制 功能 。 这 是 防火 墙 最 基本 和 最 重要 的 功能 ,通过 禁止 或 允许 特定 用 户 
访问 特定 资源 ,保护 内 部 网 络 的 资源 和 数据 。 防 火 墙 定义 了 单一 阻塞 点 , 它 使 得 未 授权 的 
用 户 无 法 进 和 网络, 禁止 了 潜在 的 、 易 受 攻击 的 服务 进入 或 是 离开 网 络 。 

(2) 内 容 控制 功能 。 根 据 数 据 内 容 进行 控制 ,比如 过 滤 垃 圾 邮件 ,限制 外 部 只 能 访问 
本 地 Web 服务 器 的 部 分 功能 等 等 。 

(3) 日 志 功 能 。 防 火 墙 需要 完整 地 记录 网 络 访问 的 情况 ,包括 进出 内 部 网 的 访问 。 
一 旦 网 络 发 生 了 入 侵 或 者 遭 到 破坏 .可 以 对 日 志 进 行 审计 和 查询 , 查 明 事实 。 

(4) 集中 管理 功能 。 针 对 不 同 的 网 络 情况 和 安全 需要 ,指定 不 同 的 安全 策略 ,在 防火 
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墙 上 集中 实施 ,使 用 中 还 可 能 根据 情况 改变 安全 策略 。 防 火 墙 应 该 是 易于 集中 管理 的 , 便 
于 管理 员 方 便 地 实施 安全 策略 。 

(5) 自身 安全 和 可 用 性 。 防 火 墙 要 保证 自己 的 安全 ,不 被 非法 侵入 ,保证 正常 的 工 
作 。 如 果 防 火 墙 被 侵入 ,安全 策略 被 破坏 , 则 内 部 网 络 就 变 得 不 安全 。 防 火 墙 要 保证 可 |} 
性 ,否则 网 络 就 会 中 断 ,内 部 网 的 计算 机 无 法 访问 外 部 网 的 资源 。 

另外 ,防火 墙 可 能 还 具有 流量 控制 .网 络 地 址 转换 (NAT)、 虚 拟 专用 网 (VPN) 等 
功能 。 

防火 墙 正 在 成 为 控制 对 网 络 系统 访问 的 非常 流行 的 方法 。 事实 上 ,在 Internet 上 的 
Web 网 站 中 ,超过 三 分 之 一 的 Web 网 站 都 是 由 某 种 形式 的 防火 墙 加 以 保护 的 ,这 是 对 黑 
客 防范 较 严 .安全 性 较 高 的 一 种 方式 。 任 何 关键 的 服务 器 都 建议 放 在 防火 墙 之 后 。 

防火 墙 并 不 能 做 到 绝对 的 安全 , 它 也 有 局 限 性 ,包括 : 

(1) 防火 墙 不 能 防御 不 经 由 防火 墙 的 攻击 。 比 如 ,如 果 允 许 从 内 部 网 络 向 外 拨号 ,网 
络 内 部 可 能 会 有 用 户 通 过 拨号 连 入 Internet ,形成 与 Internet 的 直接 连接 ,从 而 绕 过 了 防 
火 墙 ,成 为 一 个 潜在 的 后 门 攻击 渠道 。 

(2) 防火 墙 不 能 防范 来 自 内 部 的 威胁 。 比 如 某 个 心怀 不 满 的 员工 或 者 某 个 私下 里 与 
网 络 外 部 攻击 者 联手 的 雇员 从 内 部 网 进行 破坏 活动 ,因为 该 通信 没有 经 过 防火 墙 , 则 防火 
墙 无 法 阻止 。 

(3) 防火 墙 不 能 防止 病毒 感染 的 程序 和 文件 进出 内 部 网 。 事 实 上 ,安装 了 防火 墙 的 
网 络 系统 内 部 运行 着 多 种 多 样 的 操作 系统 和 应 用 程序 , 想 通过 扫描 所 有 进出 网 络 的 文件 、 
电子 邮件 以 及 信息 来 检测 病毒 的 方法 是 不 实际 的 ,也 是 不 大 可 能 实现 的 。 这 只 能 在 每 台 
主机 上 安装 反 病毒 软件 。 

(4) 防火 墙 不 能 防止 数据 驱动 式 的 攻击 。 一 些 表面 正常 的 数据 通过 电子 邮件 或 者 其 
他 方式 复制 到 内 部 主机 上 ,一 旦 被 执行 就 形成 攻击 。 

防火 墙 技术 发 展 主要 经 历 了 4 个 阶段 。 第 一 代 防 火 墙 是 基于 路 由 器 的 , 即 防火 墙 与 
路 由 器 一 体 ,采用 的 主要 是 包 过 滤 技 术 。 它 利用 路 由 器 本 身 对 分 组 解析 。 第 二 代 防 火 墙 
由 一 系列 具有 防火 墙 功 能 的 工具 集 组 成 。 这 一 代 的 防火 墙 将 过 滤 功 能 从 路 由 器 中 独立 出 
来 ,并 在 其 中 加 入 告警 和 审计 的 功能 。 此 时 ,用 户 可 针对 自己 的 需求 构造 防火 墙 。 这 一 代 
的 防火 墙 是 纯 软 件 产品 ,而且 对 系统 管理 员 提 出 了 相当 复杂 的 要 求 , 因 为 管理 员 必须 掌握 
和 精通 足够 的 知识 ,才能 让 防火 墙 运转 良好 。 第 三 代 防 火 墙 为 应 用 层 防火 墙 。 它 建立 在 
通用 操作 系统 之 上 。 它 包括 分 组 过 滤 功 能 , 装 有 专用 的 代理 系统 ,监控 所 有 协议 的 数据 和 
指令 ,保护 用 户 编程 和 用 户 可 配置 内 核 参 数 的 配置 ,安全 性 和 速度 大 为 提高 。 第 四 代 防 火 
墙 为 动态 包 过 滤 技 术 , 也 称 作 状 态 检测 技术 。 该 技术 能 够 做 到 对 网 络 中 多 种 通信 协议 的 
数据 包 作出 通信 状态 的 动态 响应 。 


7.3 防火 墙 的 技术 


根据 不 同 的 分 类 标准 ,可 将 防火 墙 分 为 不 同 的 类 型 。 
从 工作 原理 角度 看 ,防火 墙 技术 主要 可 分 为 网 络 层 防火 墙 技术 和 应 用 层 防火 墙 技术 。 
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这 两 个 层次 的 防火 墙 技术 的 具体 实现 有 包 过 滤 防 火 墙 .代理 服务 器 防火 墙 .状态 检测 防火 
墙 和 自 适应 代理 防火 墙 。 

根据 实现 防火 墙 的 硬件 环境 不 同 , 可 将 防火 墙 分 为 基于 路 由 器 的 防火 墙 和 基于 主机 
系统 的 防火 墙 。 包 过 滤 防 火 墙 和 状态 检测 防火 墙 可 以 基于 路 由 器 ,也 可 基于 主机 系统 实 
现 ;而 代理 服务 器 防火 墙 只 能 基于 主机 系统 实现 。 

根据 防火 墙 的 功能 不 同 ,可 将 防火 墙 分 为 FTP 防火 墙 ,Telnet 防火 墙 \.E-mail 防火 
墙 .病毒 防火 墙 个 人 防火 墙 等 各 种 专用 防火 墙 。 通 常 也 将 几 种 防火 墙 技术 结合 在 一 起 使 
用 以 弥补 各 种 技术 自身 的 缺陷 ,增加 系统 的 安全 性 能 。 


731 包 过 滤 技 术 


网 络 层 防火 墙 技术 根据 网 络 层 和 传输 层 的 原则 对 传输 的 信息 进行 过 滤 。 网 络 层 技 术 
的 一 个 范例 就 是 包 过 滤 (packet filtering) 技 术 。 因 此 ,利用 包 过 滤 技 术 在 网 络 层 实现 的 防 
火 墙 也 叫 包 过 滤 防 火 墙 。 

1. 包 过 滤 原理 

在 基于 TCP/IP 协议 的 网 络 上 ,所 有 往来 的 信息 都 被 分 割 成 许 许多 多 一 定 长 度 的 数 
据 包 , 即 IP 分 组 , 包 中 包含 发 送 方 IP 地 址 和 接收 方 IP 地 址 等 信息 。 当 这 些 数据 包 被 送 
上 互联 网 时 ,路 由 器 会 读 取 接 收 方 的 IP 地 址 信息 并 选择 一 条 合适 的 物理 线路 发 送 数据 
包 。 数 据 包 可 能 经 由 不 同 的 路 线 到 达 目 的 地 , 当 所 有 的 包 到 达 目 的 地 后 会 重新 组 装 还 原 。 

包 过 滤 技 术 是 最 时 的 防火 墙 技术 ,工作 在 网 络 层 。 这 种 防火 墙 的 原理 是 : 将 IP 数据 
报 的 各 种 包头 信息 与 防火 墙 内 建 规则 进行 比较 ,然后 根据 过 滤 规 则 有 选择 地 阻止 或 允许 
数据 包 通 过 防火 墙 。 这 些 过 滤 规 则 也 称 作 访问 控制 表 (access control table)。 流 入 数据 
流 到 达 防 火 墙 后 ,防火 墙 就 检查 数据 流 中 每 个 IP 数据 报 的 各 种 包头 信息 ,例如 源 地 址 、 目 
的 地 址 、 源 端口 .目的 端口 ,协议 类 型 ,来 确定 是 否 允 许 该 数据 包 通 过 。 一 旦 该 包 的 信息 匹 
配 了 某 些 特征 , 则 防火 墙根 据 其 内 建 规则 对 包 进 行 相应 的 操作 。 例 如 ,基于 特定 Internet 
服务 的 服务 器 驻 留 在 特定 端口 的 事实 ,如 TCP 端口 23 提供 Telnet 服务 , 包 过 滤 技 术 可 
以 通过 规定 适当 的 端口 号 来 达到 允许 或 阻止 到 特定 服务 连接 的 目的 。 再 比如 ,如 果 防 火 
墙 中 设 定 某 一 IP 地 址 的 站 点 为 不 适宜 访问 的 站 点 , 则 从 该 站 点 地 址 来 的 所 有 信息 都 会 被 
防火 墙 过 滤 掉 。 这 样 可 以 有 效 地 防止 恶意 用 户 利用 不 安全 的 服务 对 内 部 网 进行 攻击 。 

包 过 滤 防 火 墙 要 遵循 的 一 条 基本 原则 就 是 “最 小 特权 原则 ”, 即 明确 允许 管理 员 希 望 
通过 的 那些 数据 包 ,禁止 其 他 的 数据 包 。 包 过 滤 的 核心 技术 是 安全 策略 及 过 滤 规 则 的 设 
计 。 包 过 滤 防 火 墙 一 般 由 路 由 器 充当 ,要 求 路 由 器 在 完成 路 由 选择 和 数据 转发 之 外 ,同时 
具有 包 过 滤 功 能 。 

包 过 滤 防 火 墙 的 主要 工作 原理 如 图 7-1 所 示 。 

由 图 7-1 可 见 , 包 过 滤 防 火 墙 的 数据 流向 在 TCP/IP 协议 栈 内 最 多 只 经 过 下 面 的 网 
络 接 口 层 、 网 络 层 和 传输 层 3 层 .数据 报 不 会 上 传 到 应 用 层 。 

包 过 滤 防 火 墙 的 具体 实现 是 基于 过 滤 规 则 的 。 建 立 这 类 防火 墙 包 括 如 下 步骤 : 建立 
安全 策略 , 写 出 所 允许 的 和 禁止 的 任务 ,将 安全 策略 转化 为 一 个 包 过 滤 规 则 表 。 过 滤 规 则 
的 设计 主要 依赖 于 数据 包 所 提供 的 包头 信息 : 源 地 址 、 目 的 地 址 、TCP/UDP 源 端 口号 、 
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应 用 层 
.5 | | 
| 墙 的 工作 : : 
网 络 层 | 检查 每 一 个 数据 包 的 源 /目的 ; 
;IDP 地 址 、 端 口号 等 [报头 参 “| 
网 络 接口 层 ; 数 ， 并 根据 防火 墙 策略 接收 / 
; 丢弃 数据 包 | 
流出 数据 流 


流入 数据 流 


7-1 包 过 滤 防 火 墙 


TCP/UDP 目的 端口 号 ,标志 位 、 用 来 传送 数据 包 的 协议 等 。 由 规则 表 和 数据 头 内 容 的 匹 
配 情况 来 执行 过 滤 操 作 。 如 果 有 一 条 规则 和 数据 包 的 状态 匹配 ,就 按照 这 条 规则 来 执行 
过 滤 操作 。 如 果 没 有 一 条 规则 匹配 ,就 执行 默认 操作 。 默 认 的 策略 可 能 是 : 

。 丢弃 。 所 有 没有 被 规定 允许 转发 的 数据 包 都 将 被 丢弃 。 

。 转发 。 所 有 没有 被 规定 需要 丢弃 的 数据 包 都 将 被 转发 。 

表 7-1 给 出 了 包 过 滤 规 则 表 的 一 些 例子 。 在 每 个 表 中 ,规则 被 从 上 到 下 依次 应 用 。 
“* "号 是 一 个 通配符 ,用 来 表示 符合 要 求 的 每 一 种 可 能 。 这 里 假设 使 用 默认 丢弃 策略 。 


表 7-1 包 过 滤 规 则 表 的 实例 


(a) 规则 表 例 1 



































处 理 | 内 部 主机 | ”端口 ”| 外 部 主机 | ”端口 说 明 

阻塞 x ¥ SPIGOT x 这 些 人 不 被 信任 

通过 OUR-GW 25 兴 关 与 内 部 主机 的 SMTP 端口 有 连接 
(b) 规则 表 例 2 

处 理 | 内 部 主机 | ”端口 。 | 外 部 主机 | ”端口 说 有 明 

阻塞 和 条 默认 
(中 规则 表 例 3 

处 理 | 内 部 主机 | ”端口 。 | 外 部 主机 | ”端口 说 有 明 

通过 25 与 外 部 主机 的 SMTP 端口 有 连接 
(d) 规则 表 例 4 

处 理 | 内 部 主机 | 端口 | 目的 地 | 端口 | 标识 说 有 明 

通过 | 本 地 主机 | * | 25 | | 发 往外 部 SMTP 端口 的 包 

通过 | x * ACK | 外 部 主机 的 回复 
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续 表 
(e) 规则 表 例 5 
处 理 | 内 部 主机 | ”端口 目的 地 端口 标识 说 明 
通过 | 本 地 主机 x x 关 本 地 主机 的 输出 的 请 求 
通过 x x x * ACK 对 本 地 请 求 的 回复 
通过 x x x >1024 到 非 服务 器 的 通信 




















表 7-1(a) 所 示 的 规则 表 允 许 进 入 防火 墙 内 部 的 邮件 通过 (端口 25 专门 供 SMTP 进 
入 内 部 使 用 ) ,但 是 只 能 发 往 一 台 特 定 的 网 关 主机 ,从 特定 的 外 部 主机 SPIGOT 发 来 的 邮 
件 将 被 阻塞 。 

表 7-1(b) 所 示 的 为 默认 策略 。 实 际 应 用 中 ,所 有 的 规则 表 都 把 默认 策略 当 作 最 后 的 
规则 。 

表 7-1(c) 所 示 的 规则 表 规 定 内 部 的 每 一 台 主 机 都 可 以 向 外 部 发 送 邮件 。 一 个 目的 端 
口 为 25 的 TCP 包 将 被 路 由 到 目的 计算 机 上 的 SMTP 服务 器 。 这 条 规则 的 问题 在 于 把 
端口 25 用 来 作为 SMTP 接收 只 是 一 个 默认 设置 ;而 外 部 计算 机 的 端口 25 可 能 被 设置 
来 做 其 他 的 应 用 。 从 这 条 规则 可 以 看 出 ,一 个 攻击 者 可 以 通过 发 送 一 个 TCP 源 端 口 为 
25 的 数据 包 来 获得 对 内 部 计算 机 的 访问 权 。 

表 7-1(d) 所 示 的 规则 表达 到 了 表 7-1(c) 所 没有 达到 的 效果 。 它 利用 了 TCP 连接 的 
优点 ,一 旦 建立 一 个 连接 ,那么 TCP 段 被 设置 一 个 ACK 标志 ,表示 是 另 一 方 发 来 的 数据 
段 。 因 此 ,这 个 规则 表 就 允许 那些 源 IP 地 址 是 给 定 的 某 些 主机 ,而 目标 TCP 端口 数 是 
25 的 数据 分 组 通过 。 并 同时 允许 那些 源 端口 数 为 25 并 且 包 含 一 个 ACK 标志 的 数据 分 
组 通过 。 当 然 必须 清楚 地 指定 源 系统 和 目的 系统 ,才能 有 效 地 定义 这 些 规则 。 

表 7-1(e) 所 示 的 规则 表 是 一 种 处 理 FTP 连接 的 方法 。 为 实现 FTP, 需 要 建立 两 个 
TCP 连接 ; 控制 连接 负责 建立 文件 传输 ,数据 连接 负责 实际 文件 的 传输 过 程 。 数 据 连 接 
使 用 与 控制 连接 不 同 的 端口 ,这 个 端口 是 在 传输 时 动态 分 配 的 。 大 多 数 服务 器 使 用 低 端 
口 ,它们 往往 是 攻击 者 的 目标 ;大 多 数 对 外 部 系统 的 呼叫 则 倾向 于 使 用 高 端口 ,特别 是 大 
于 1023 的 。 因 此 ,这 个 规则 表 在 下 列 情况 允许 通过 : 

。 从 内 部 发 出 的 数据 包 。 

。 对 一 个 内 部 计算 机 所 建立 的 连接 进行 响应 的 数据 包 。 

。 内 部 计算 机 上 发 向 高 端口 的 数据 包 。 

这 个 方案 要 求 系统 设置 为 只 有 某 些 适当 的 端口 可 用 。 

表 7-1(e) 所 示 的 规则 表 表明 了 在 包 过 滤 层 上 处 理应 用 程序 存在 着 困难 。 

2. 包 过 滤 防 火 墙 的 优点 

包 过 滤 技 术 是 一 种 简单 ` 有 效 的 访问 控制 技术 , 它 通过 在 网 络 间 相 互 连 接 的 设备 下 加 
载 允 许 、 禁 止 来 自 某 些 特定 的 源 地 址 、 目 的 地 址 、TCP 端口 号 等 规则 ,对 通过 的 数据 包 进 
行 检查 ,限制 数据 包 进出 内 部 网 络 。 

包 过 滤 防 火 墙 技术 有 如 下 优点 : 

。 一 个 包 过 滤 路 由 器 能 协助 保护 整个 网 络 。 数 据 包 过 滤 的 主要 优点 之 一 就 是 一 个 
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恰当 防止 的 包 过 滤 路 由 器 有 助 于 保护 整个 网 络 。 如 果 仅 有 一 个 路 由 器 连接 内 部 
与 外 部 网 络 , 不 论 内 部 网 络 的 大 小 和 内 部 拓扑 结构 如 何 ,通过 该 路 由 器 进行 数据 
包 过 滤 , 就 可 在 网 络 安全 保护 上 取得 较 好 的 效果 。 

包 过 滤 用 户 对 用 户 透明 。 数 据 包 过 滤 不 要 求 任何 自 定义 软件 或 客户 机 配置 ,也 不 
要 求 用 户 有 任何 特殊 的 训练 或 操作 。 当 包 过 滤 路 由 器 决定 让 数据 包 通 过 时 , 它 与 
普通 路 由 器 没有 区 别 。 比 较 理 想 的 情况 是 用 户 没有 感觉 到 它 的 存在 ,除非 他 们 试 
图 做 过 滤 规 则 所 禁止 的 事 。 较 强 的 "透明度 "是 包 过 滤 的 一 大 优势 。 

包 过 滤 路 由 器 速度 快 ,效率 高 。 包 过 滤 路 由 器 只 检查 报头 相应 的 字段 ,一般 不 查 
看 数据 包 的 内 容 ,而 且 某 些 核心 部 分 是 由 专用 硬件 实现 的 , 故 其 转发 速度 快 ,效率 
较 高 。 

技术 通用 廉价 有 效 。 包 过 滤 技 术 不 是 针对 各 个 具体 的 网 络 服务 采取 特殊 的 处 
理 方式 ,而 是 对 各 种 网 络 服务 都 通用 ,大 多 数 路 由 器 都 提供 包 过 滤 功 能 ,不 用 再 增 
加 更 多 的 硬件 和 软件 ,因此 其 价格 低廉 ,能 在 很 大 程度 上 满足 企业 的 安全 要 求 ,其 
应 用 行 之 有 效 。 

此 外 , 包 过 滤 技 术 还 易于 安装 、 使 用 和 维护 。 

3, 包 过 滤 防 火 墙 的 缺点 

包 过 滤 技 术 也 有 明显 的 缺点 : 

安全 性 较 差 。 防 火 墙 过滤 的 只 有 网 络 层 和 传输 层 的 有 限 消息 ,因而 各 种 安全 要 求 
不 可 能 充分 满足 ;在 许多 过 滤器 中 ,过 滤 规 则 的 数目 有 限 , 且 随 着 规则 数目 的 增 
加 ,性 能 将 受到 影响 。 包 过 滤 路 由 器 只 是 检测 TCP/IP 报头 ,检查 特定 的 几 个 域 ， 
而 不 检查 数据 包 的 内 容 , 不 按 特定 的 应 用 协议 进行 审查 和 扫描 ,不 作 详 细 分 析 和 
记录 。 非 法 访问 一 旦 突破 防火 墙 , 即 可 对 主机 上 的 软件 和 配置 漏洞 进行 攻击 。 因 
此 ,与 其 他 技术 相 比 , 包 过 滤 技 术 的 安全 性 较 差 。 

由 于 防火 墙 可 用 的 信息 有 限 , 它 所 提供 的 日 志 功 能 也 十 分 有 限 。 包 过 滤器 日 志 一 
般 只 记载 那些 曾经 做 出 过 访问 控制 决定 的 信息 ( 源 地 址 .目的 地 址 和 通信 类 型 ) 。 
无 法 执行 某 些 安全 策略 。 包 过 滤 路 由 器 上 的 信息 不 能 完全 满足 人 们 对 安全 策略 
的 需求 。 例 如 ,数据 包 仅仅 表明 它们 来 自 什么 主机 而 不 是 什么 用 户 ,因此 多 数 包 
过 滤 防 火 墙 不 支持 高 级 用 户 认证 方案 ,这 导致 了 防火 墙 缺少 上 层 功 能 。 同 样 , 数 
据 包 表明 它 到 什么 端口 ,而 不 是 到 什么 应 用 程序 。 当 我 们 通过 端口 号 对 高 级 协议 
强行 限制 时 ,不 希望 在 端口 上 有 指定 协议 之 外 的 协议 ,恶意 的 知情 者 能 够 很 容易 
地 破坏 这 种 控制 。 

这 种 防火 墙 通常 容易 受到 利用 TCP/IP 规定 和 协议 栈 漏洞 的 攻击 ,例如 网 络 层 地 
址 欺骗 。 大 多 数 包 过 滤 路 由 器 都 是 基于 源 IP 地 址 .目的 IP 地 址 而 进行 过 滤 的 。 
而 IP 地 址 的 伪造 是 很 容易 很 普遍 的 。 如 果 攻 击 者 将 自己 主机 的 IP 地址 设置 成 
一 个 合法 主机 的 IP 地 址 ,就 可 以 轻易 通过 路 由 器 。 因 此 , 包 过 滤 路 由 器 对 于 IP 
地 址 欺骗 大 都 无 能 为 力 , 即 使 按 MAC 地 址 进行 绑 定 , 也 是 不 可 信 的 。 因 此 对 于 
一 些 安全 要 求 较 高 的 网 络 , 包 过 滤 路 由 器 是 不 能 胜任 的 。 

由 于 在 这 种 防火 墙 做 出 安全 控制 决定 时 ,起 作用 的 只 是 少数 几 个 因素 , 包 过 滤 防 
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火 墙 对 那 种 由 于 不 恰当 的 设置 而 导致 的 安全 威胁 显得 十 分 脆弱 。 换 句 话 说 ,偶然 
性 的 改动 可 能 会 导致 防火 墙 允许 某 些 传输 类 型 、 源 地 址 和 目的 地 址 的 数据 包 通 
过 ,而 事实 上 按照 该 系统 的 安全 策略 ,这些 数据 包 是 应 该 被 阻塞 的 。 
从 以 上 分 析 可 以 看 出 , 包 过 滤 技 术 虽 然 能 起 到 一 定 的 安全 保护 作用 , 且 有 也 有 许多 优 
点 ,但 是 它 毕 竟 是 早期 的 防火 墙 技术 ,本 身 存在 较 多 缺陷 ,不 能 提供 较 多 的 安全 性 。 在 实际 应 
用 中 ,很 少 把 这 种 技术 作为 单独 的 解决 方案 ,而 是 把 它 与 其 他 防火 墙 技 术 组 合 在 一 起 使 用 。 
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1. 代理 服务 技术 原理 

代理 服务 器 防火 墙 又 称 应 用 层 网 关 、 应 用 层 防 火 墙 , 它 工 作 在 OSIRM 的 应 用 层 , 掌 
握 着 应 用 系统 中 可 用 作 安 全 决策 的 全 部 信息 。 代 理 服务 技术 的 核心 是 运行 于 防火 墙 主机 
上 的 代理 服务 器 程序 ,这 些 代理 服务 器 程序 直接 对 特定 的 应 用 层 进行 服务 。 

代理 服务 器 防火 墙 完全 阻隔 了 网 络 通信 流 , 通 过 对 每 种 应 用 服务 编制 专门 的 代理 服 
务 程序 ,实现 监视 和 控制 应 用 层 通信 流 的 作用 。 从 内 部 网 用 户 发 出 的 数据 包 经 过 这 样 的 
防火 墙 处 理 后 ,就 像 是 源 于 防火 墙 外 部 网 卡 一 样 ,从 而 可 以 达到 隐藏 内 部 网 结构 的 作用 。 
其 技术 原理 如 图 7-2 所 示 。 


me _ 内 部 连接 _。 由 
< (Fp) 


> 
外 部 主机 内 部 主机 



































图 7-2 代理 服务 技术 


代理 服务 器 通常 运行 在 两 个 网 络 之 间 ,在 某 种 意义 上 ,可 以 把 这 种 防火 墙 看 作 一 个 翻 
译 器 ,由 它 负责 外 部 网 和 内 部 网 之 间 的 通信 , 当 防火 墙 两 端的 用 户 使 用 Telnet 和 FTP 之 
类 的 TCP/IP 应 用 程序 时 ,两 端的 通信 终端 不 会 直接 联系 ,而 是 由 应 用 层 的 代理 来 负责 转 
发 。 代 理会 截获 所 有 的 通信 内 容 , 如 果 连 接 符合 预定 的 访问 控制 规则 , 则 代理 将 数据 转发 
给 目标 系统 ,目标 系统 回应 给 代理 ,然后 代理 再 将 传 回 的 数据 送 回 客户 机 。 对 于 客户 来 
说 ,代理 服务 器 像 一 台 真正 的 服务 器 ,而 对 于 客户 想 要 访问 的 真正 的 服务 器 来 说 , 它 又 像 
一 台 客 户 机 。 如 果 网 关 无 法 执行 某 个 应 用 程序 的 代理 码 ,服务 就 无 法 执行 ,也 不 能 通过 防 
火 墙 发 送 。 而 且 , 网 关 可 以 被 设置 成 只 能 支持 网 络 管理 员 所 愿意 接受 的 某 些 应 用 程序 ,而 
拒绝 所 有 其 他 的 服务 。 

代理 服务 器 像 一 堵 墙 一 样 挡 在 内 部 用 户 和 外 界 之 间 , 彻 底 隔断 内 网 与 外 网 的 直接 通 
信 , 起 着 监视 和 隔绝 应 用 层 通信 流 的 作用 。 内 网 用 户 对 外 网 的 访问 变 成 防火 墙 对 外 网 的 
访问 ,然后 再 由 防火 墙 转发 给 内 网 用 户 。 所 有 通信 都 必须 经 应 用 层 代 理 软 件 转发 ,访问 者 
任何 时 候 都 不 能 与 服务 器 建立 直接 的 TCP 连接 ,应 用 层 的 协议 会 话 过 程 必须 符合 代理 的 
安全 策略 要 求 。 在 这 种 特性 中 ,由 于 网 络 连接 都 是 通过 中 介 来 实现 的 ,所 以 恶意 的 侵害 几 
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平 无 法 伤害 到 被 保护 的 真实 的 网 络 设备 。 

代理 服务 技术 能 够 记录 通过 它 的 一 些 信息 ,如 什么 用 户 在 什么 时 间 访 问 过 什么 站 点 
等 。 这 些 信息 可 以 帮助 网 络 管理 员 识 别 网 络 间谍 。 代 理 服务 器 通常 都 拥有 一 个 高 速 组 
存 , 该 缓存 存储 用 户 频繁 访问 的 站 点 内 容 ( 页 面 ) ,在 下 一 个 用 户 要 访问 该 站 点 的 这 些 内 容 
时 ,代理 服务 器 就 不 用 连接 到 Internet 上 的 服务 器 重复 地 获取 相同 的 内 容 , 而 是 直接 将 其 
缓存 中 存储 的 内 容 发 给 用 户 。 如 果 某 次 访问 被 认为 是 攻击 , 则 代理 服务 器 将 发 出 警报 ,并 
保存 攻击 痕迹 。 

代理 服务 可 以 实现 用 户 认证 .详细 日 志 、 审 计 跟 踪 和 数据 加 密 等 功能 ,并 实现 对 具体 
协议 及 应 用 的 过 滤 , 如 阻塞 JavaScript。 代 理 服务 技术 能 完全 控制 网 络 信息 的 交换 ,控制 
会 话 过 程 ,具有 灵活 性 和 安全 性 。 但 代理 服务 可 能 影响 网 络 的 性 能 ,对 用 户 不 透明 , 且 对 
每 一 种 服务 器 都 要 设计 一 个 代理 模块 ,建立 对 应 的 网 关 层 ,实现 起 来 比较 复杂 。 

2. 代理 服务 器 的 实现 

代理 服务 技术 控制 对 应 用 程序 的 访问 , 它 能 够 代替 网 络 用 户 完成 特定 的 TCP/IP 功 
能 。 代 理 服务 器 适用 于 特定 的 互联 网 服务 ,对 每 种 不 同 的 服务 都 应 用 一 个 相应 的 代理 ,如 
代理 HTTP FTP、E-mail.Telent\WWW DNS.POP3 等 。 

代理 服务 器 的 实现 方式 有 以 下 几 种 。 

1) 应 用 代理 服务 器 

应 用 代理 服务 器 可 以 在 网 络 应 用 层 提供 授权 检查 及 代理 服务 功能 。 当 外 部 某 台 主机 
试图 访问 受 保护 的 内 部 网 时 , 它 必须 先 在 防火 墙 上 经 过 身份 认证 。 通 过 身份 认证 后 ,防火 
墙 运行 一 个 专门 程序 ,把 外 部 主机 与 内 部 主机 连接 起 来 。 在 这 个 过 程 中 ,防火 墙 可 以 限制 
用 户 访问 的 主机 、 访 问 时 间 及 访问 方式 。 同 样 , 受 保护 的 内 部 网 络 用 户 访问 外 部 网 时 也 需 
要 先 登录 到 防火 墙 上 ,通过 验证 后 才 可 使 用 Telent 或 FTP 等 有 效 命令 。 应 用 代理 服务 
器 的 优点 是 既 可 以 隐藏 内 部 IP 地 址 ,也 可 以 给 单个 用 户 授权 。 即 使 攻击 者 次 用 了 一 个 合 
法 的 IP 地 址 ,他 也 要 通过 严格 的 身份 认证 。 但 是 这 种 认证 使 得 应 用 网 关 不 透明 ,用 户 每 
次 连接 都 要 受到 “盘问 ”, 这 会 给 用 户 带 来 许多 不 便 。 而 且 这 种 代理 技术 需要 为 每 个 应 用 
网 关 编 写 专门 的 程序 。 

2) 回路 级 代理 服务 器 

回路 级 代理 服务 器 也 称 一 般 代 理 服 务 器 , 它 适 用 于 多 个 协议 ,但 不 解释 应 用 协议 中 的 
命令 就 建立 了 连接 回路 。 回 路 级 代理 服务 器 通常 要 求 修改 用 户 程序 。 套 接 字 服 务 器 
(sockets server) 就 是 回路 级 代理 服务 器 。 套 接 字 是 一 种 网 络 应 用 层 的 国际 标准 。 当 受 
保护 的 网 络 客户 机 需要 与 外 部 网 交互 信息 时 ,在 防火 墙 上 的 套 接 字 服务 器 检查 客户 的 
UserID IP 源 地 址 和 1IP 目的 地 址 ,经 过 确认 后 , 套 接 字 服务 器 才 与 外 部 服务 器 建立 连接 。 
对 用 户 来 说 , 受 保护 的 内 部 网 与 外 部 网 的 信息 交换 是 透明 的 ,用 户 感觉 不 到 防火 墙 的 存 
在 ,这 是 因为 Internet 用 户 不 需要 登录 到 防火 墙 。 

回路 级 代理 服务 器 可 为 不 同 的 协议 提供 服务 。 大 多 数 回路 级 代理 服务 器 也 是 公共 服 
务 器 ,它们 几乎 支持 任何 协议 ,但 不 是 每 个 协议 都 能 由 回路 级 代理 服务 器 轻易 实现 。 

3) 智能 代理 服务 器 

如 果 一 个 代理 服务 器 不 仅 能 处 理 转发 请 求 . 同 时 还 能 够 做 其 他 许多 事情 ,这 种 代理 服 
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务 器 就 称 为 智能 代理 服务 器 。 智 能 代理 服务 器 可 提供 比 其 他 方式 更 好 的 日 志和 访问 控制 
能 力 。 一 个 专用 的 应 用 代理 服务 器 很 容易 升级 到 智能 代理 服务 器 ,而 回路 级 代理 服务 器 
升级 则 比较 困难 。 

4) 邮件 转发 服务 器 

当 防 火 墙 采用 相应 技术 使 得 外 部 网 络 只 知道 防火 墙 的 IP 地 址 和 域名 时 ,从 外 部 网 络 

发 来 的 邮件 就 只 能 发 送 到 防火 墙 上 。 这 时 防火 墙 对 邮件 进行 检查 ,只 有 当 发 送 邮 件 的 源 

主机 是 被 允许 的 ,防火 墙 才 对 邮件 的 目的 地 址 进行 转换 , 送 到 内 部 的 邮件 服务 器 ,由 其 进 

行 转发 。 

3. 代理 服务 器 防火 墙 的 特点 
代理 服务 器 技术 有 以 下 优点 : 

安全 性 好 。 由 于 每 一 个 内 、 外 网 络 之 间 的 连接 都 要 通过 代理 服务 技术 的 接 入 和 转 

换 ,通过 专门 为 特定 的 服务 (如 HTTP) 编 写 的 安全 化 应 用 程序 进行 处 理 ,然后 由 

防火 墙 本 身分 别 向 外 部 服务 器 提交 请 求 和 向 内 部 用 户 发 应 回答 ,没有 给 内 、 外 网 

络 计算 机 以 任何 直接 会 话 的 机 会 ,从 而 避免 了 入 侵 者 使 用 数据 驱动 类 型 的 攻击 方 

式 人 侵 内 部 网 。 另 外 ,代理 服务 技术 还 按 特定 的 应 用 协议 对 数据 包 的 内 容 进 行 审 

查 和 扫描 ,因此 增加 了 防火 墙 的 安全 性 。 安 全 性 好 是 代理 服务 技术 突出 的 特点 。 

易于 配置 。 代 理 服 务 因为 是 一 个 软件 ,所 以 比 过 滤 路 由 器 更 易 配 置 ,配置 界面 十 

分 友好 。 如 果 代 理 服务 实现 得 好 ,可 以 对 配置 协议 要 求 较 低 , 从 而 避免 配置 错误 。 

能 生成 各 项 记录 。 代 理 服务 技术 在 应 用 层 可 以 检查 各 项 数据 ,所 以 可 以 按 一 定 准 

则 让 代理 生成 各 项 日 志和 记录 。 这 些 日 志和 记录 对 于 流量 分 析 、 安 全 检验 是 十 分 

重要 的 。 

能 完全 控制 进出 的 流量 和 内 容 。 通 过 采取 一 定 的 措施 ,按照 一 定 的 规则 ,借助 于 

代理 技术 实现 一 整套 安全 策略 ,比如 说 控制 “ 谁 ? 和 * 做 什么 ”, 在 什么 时间” 和”* 地 

点 "控制 等 。 

能 过 滤 数 据 内 容 。 可 以 把 一 些 过 滤 规 则 应 用 于 代理 ,让 它 在 高 层 实 现 过 滤 功能 ， 

例如 文本 过 滤 、 图 像 过 滤 、 预 防 病毒 和 扫描 病毒 等 。 

能 为 用 户 提供 透明 的 加 密 机 制 。 用 户 通过 代理 服务 收发 数据 ,可 以 让 代理 服务 完 

成 加 /解密 功能 ,从 而 方便 用 户 ,确保 数据 的 保密 性 。 这 一 点 在 虚拟 专用 网 (VPN) 

中 特别 重要 。 代 理 服 务 可 以 广泛 地 用 于 企业 内 部 网 中 ,提供 较 高 安全 性 的 数据 

通信 。 

可 以 方便 地 与 其 他 安全 技术 合成 。 目 前 安全 问题 解决 方案 很 多 , 如 验证 

(Cauthentication)、 授 权 (authorization)、 账 号 (accounting) 数据 加 密 、 安 全 协议 

(SSL) 等 。 如 果 把 代理 与 这 些 技术 联合 使 用 .将 大 大 增强 网 络 的 安全 性 。 

代理 服务 技术 也 有 它 的 缺点 : 

。 速度 较 慢 。 因 为 对 于 内 网 的 每 个 访问 请 求 ,应 用 代理 都 需要 建立 一 个 单独 的 代理 
进程 , 它 要 保护 内 网 的 Web 服务 器 数据 库 服务 器 \ 文 件 服务 器 .邮件 服务 器 及 业 
务 程序 等 ,就 需要 建立 一 个 个 的 服务 代理 ,以 处 理 客户 端的 访问 请 求 。 这 样 ,应 | 
代理 的 处 理 延迟 会 很 大 。 
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对 用 户 不 透明 。 许 多 代理 要 求 客 户 端 做 相应 改动 或 安装 指定 的 客户 软件 ,这 给 
户 增加 了 不 透明 度 。 

难于 配置 。 对 于 不 同 服务 器 代理 可 能 要 求 不 同 的 服务 器 。 可 能 需要 为 每 项 协议 
设置 一 个 不 同 的 代理 服务 器 ,因为 代理 服务 器 不 得 不 理解 协议 ,以 便 判断 什么 是 
允许 的 ,什么 是 不 允许 的 ,并 且 还 要 装扮 成 一 个 对 真实 服务 器 来 说 它 就 是 客户 、 对 
客户 来 说 它 就 是 服务 器 的 角色 。 选 择 、 安 装 和 配置 所 有 这 些 不 同 的 服务 器 是 一 项 
较 繁 重 的 工作 。 

通常 要 求 对 客户 或 者 过 程 进行 限制 。 除 了 一 些 为 代理 而 设置 的 服务 以 外 ,代理 服 
务 器 要 求 对 客户 或 过 程 进行 限制 ,每 一 种 限制 都 有 不 足 之 处 ,人 们 无 法 经 常 按 他 
们 自己 的 步骤 使 用 快捷 可 用 的 方式 。 由 于 这 些 限 制 , 代 理应 用 就 不 能 像 非 代理 应 
用 运行 得 那样 好 ,它们 往往 可 能 曲解 协议 的 说 明 。 

代理 不 能 改进 底层 协议 的 安全 性 。 因 为 代理 工作 于 TCP/IP 的 应 用 层 , 所 以 它 不 
能 改善 底层 通信 协议 抗 攻 击 ( 如 IP 欺骗 .SYN 泛滥 ,伪造 ICMP 消息 和 一 些 拒 绝 
服务 ) 的 能 力 。 
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1. 状态 检测 技术 的 工作 原理 

状态 检测 (stateful inspection) 技 术 由 Check Point 公司 率先 提出 ,又 称 动态 包 过 滤 技 
术 。 状 态 检测 技术 是 新 一 项 防火 墙 技术 。 这 种 技术 具有 非常 好 的 安全 特性 , 它 使 用 了 一 
个 在 网 关上 实行 的 网 络 安全 策略 的 软件 模块 , 称 为 检测 引擎 。 检 测 引擎 在 不 影响 网 络 正 
常 运行 的 前 提 下 ,采取 抽取 有 关 数 据 的 方法 对 网 络 通信 各 层 进行 实时 监测 。 检 测 引擎 将 
抽取 的 状态 信息 动态 地 保存 起 来 ,作为 以 后 执行 安全 策略 的 参考 。 检 测 引擎 维护 一 个 动 
态 的 状态 信息 表 并 对 后 续 的 数据 包 进 行 检查 。 一 旦 发 现任 何 连接 的 参数 有 意外 的 变化 ， 
连接 就 被 终止 。 

状态 检测 技术 监视 和 跟踪 每 一 个 有 效 连接 的 状态 ,并 根据 这 些 信息 决定 网 络 数 据 包 
是 否 能 通过 防火 墙 。 它 在 协议 底层 截取 数据 包 , 然 后 分 析 这 些 数据 包 , 并 将 当前 数据 包 和 
状态 信息 与 前 一 时 刻 的 数据 包 和 状态 信息 进行 比较 ,从 而 得 到 该 数据 包 的 控制 信息 ,以 达 
到 保护 网 络 安全 的 目的 。 

检测 引擎 支持 多 种 协议 和 应 用 程序 ,并 可 以 很 容易 地 实现 应 用 和 服务 的 扩充 。 与 前 
两 种 防火 墙 不 同 , 当 用 户 访问 请 求 达到 网 关 的 操作 系统 前 ,状态 监视 器 要 收集 有 关 数 据 进 
行 分 析 , 结 合 网 络 配置 和 安全 规定 作出 接纳 或 拒绝 、 身 份 认 证 ,警报 处 理 等 动作 。 一 旦 某 
个 访问 违反 了 安全 规定 ,该 访问 就 会 被 拒绝 ,并 报告 有 关 状 态 , 做 日 志 记 录 。 

状态 检测 技术 试图 跟踪 通过 防火 墙 的 网 络 连 接 和 包 , 这 样 它 就 可 以 使 用 一 组 附加 的 
标准 ,以 确定 是 否 允 许 和 拒绝 通信 。 状 态 检 测 防 火 墙 是 在 使 用 了 基本 包 防 火 墙 的 通信 上 
应 用 一 些 技术 来 做 到 这 一 点 的 。 为 了 跟踪 包 的 状态 :状态 检测 防火 墙 不 仅 跟踪 包 中 包含 
的 信息 ,还 记录 有 用 的 信息 以 帮助 识别 包 。 

状态 检测 技术 可 检测 无 连接 状态 的 远程 过 程 调用 (RPC) 用 户 数据 报 (UDP) 之 类 的 
端口 信息 ,而 包 过 滤 和 代理 服务 技术 都 不 支持 此 类 应 用 。 状 态 检测 防火 墙 无 疑 是 非常 坚 
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固 的 ,但 它 会 降低 网 络 的 速度 ,而且 配置 也 比较 复杂 。 好 在 有 关 防 火 墙 厂 商 已 经 注意 到 这 
一 问题 ,如 Check Point 公司 的 防火 墙 产品 Firewall-1, 所 有 的 安全 策略 规则 都 是 通过 面 
向 对 象 的 图 形 用 户 界面 (GUD) 定 义 的 ,因此 可 以 简化 配置 过 程 。 

表 7-2 是 一 个 连接 状态 表 的 例子 。 


表 7-2 状态 检查 防火 墙 的 状态 表 实 例 















































源 地 址 源 端口 目的 地 址 目的 端口 连接 状态 
192. 168. 1. 100 1030 210. 9. 88. 29 80 已 建立 
192. 168. 1. 102 1031 216. 32. 42. 123 80 已 建立 
192. 168. 1. 101 1033 173. 66. 32. 122 25 已 建立 
192. 168. 1. 106 1035 177. 231. 32. 12 79 已 建立 
223. 43. 21. 231 1990 192. 168.1.6 80 已 建立 
219. 22. 123. 32 2112 192. 168. 1.6 80 已 建立 
210. 99. 212. 18 3321 192. 168. 1.6 80 已 建立 
24. 102. 32. 23 1025 192. 168. 1.6 80 已 建立 
22 和 人 和 2 1046 192. 168. 1.6 80 已 建立 














2. 通过 状态 检测 防火 墙 数据 包 的 类 型 
状态 检测 防火 墙 在 跟踪 连接 状态 方式 下 通过 数据 包 的 类 型 有 TCP 包 和 UDP 包 。 
。TCP 包 。 当 建立 起 一 个 TCP 连接 时 ,通过 的 第 一 个 包 被 标 有 包 的 SYN 标志 。 通 
常 ,防火 墙 丢弃 所 有 外 部 的 链接 企图 ,除非 已 经 建立 起 某 条 特定 规则 来 处 理 它们 。 
对 内 部 到 外 部 的 主机 连接 ,防火 墙 注 明 连 接 包 ,允许 响应 随后 在 两 个 系统 之 间 传 
输 的 包 ,直接 到 连接 结束 为 止 。 在 这 种 方式 下 ,传人 的 包 只 有 在 它 响应 的 是 一 个 
已 建立 的 连接 时 才 允 许 通过。 
。 UDP 包 。UDP 包 比 TCP 包 简单 ,因为 它们 不 包含 任何 连接 或 序列 信息 只 包含 源 
地 址 、 目 的 地 址 、 检 验 和 携带 的 数据 。 这些 简单 的 信息 使 得 防火 墙 很 难 确定 包 的 
合法 性 ,因为 没有 打开 的 连接 可 利用 ,以 测试 传人 的 包 是 否 应 被 允许 通过 。 但 如 
果 防 火 墙 跟踪 包 的 状态 ,就 可 以 确定 其 合法 性 。 对 传人 的 包 , 若 它 使 用 的 地 址 和 
UDP 包 携带 的 协议 与 传 出 的 连接 请 求 匹配 ,该 包 就 被 允许 通过 。 
3. 状态 检测 技术 的 特点 和 应 用 
状态 检测 技术 结合 了 包 过 滤 技 术 和 代理 服务 技术 的 特点 。 与 包 过 滤 技 术 一 样 , 它 对 
用 户 透 明 , 能 够 在 OSI/RM 网 络 层 上 通过 IP 地 址 和 端口 号 过 滤 进 出 的 数据 包 ; 与 代理 服 
务 技术 一 样 的 是 可 以 在 OSI/RM 应 用 层 上 检查 数据 包 内 容 , 查 看 这 些 内 容 是 否 符合 安全 
规则 。 
状态 检测 技术 克服 了 包 过 滤 技 术 和 代理 服务 技术 的 局 限 性 ,能 根据 协议 .端口 及 源 地 
址 .目的 地 址 的 具体 情况 决定 数据 包 是 否 通过 。 对 于 每 个 安全 策略 允许 的 请 求 , 状 态 检测 
技术 启动 相应 的 进程 ,可 快速 地 确认 符合 授权 标准 的 数据 包 , 使 得 运行 速度 加 快 。 





状态 检测 技术 的 缺点 是 状态 检测 可 能 造成 网 络 连接 的 某 种 迟滞 ,不 过 运行 速度 越 快 ， 
这 个 问题 就 越 不 易 察 觉 。 

状态 检测 防火 墙 已 经 在 国内 外 得 到 广泛 应 用 ,目前 在 市 场 上 流行 的 防火 墙 大 多 属于 
状态 检测 防火 墙 ,因为 该 防火 墙 对 于 用 户 透明 ,在 OSIRM 最 高 层 上 加 密 数据 ,不 需要 再 
去 修改 客户 端 程序 ,也 不 需 对 每 个 需要 在 防火 墙 上 运行 的 服务 额外 增加 一 个 代理 。 


734 自 适应 代理 技术 


新 近 推 出 的 自 适应 用 代理 (adaptive proxy) 防 火 墙 技术 本 质 上 也 属于 代理 服务 技术 ， 
但 它 也 结合 了 动态 包 过 滤 ( 状 态 检测 ) 技 术 。 

自 适应 代理 技术 是 最 近 在 商业 应 用 防火 墙 中 实现 的 一 种 革命 性 的 技术 。 组 成 这 类 防 
火 墙 的 基本 要 素 有 两 个 , 即 自 适应 代理 服务 器 和 动态 包 过 滤器 。 自 适应 代理 防火 墙 结合 
了 代理 服务 防火 墙 的 安全 性 和 包 过 滤 防 火 墙 的 高 速 等 优点 ,在 保证 安全 性 的 基础 上 将 代 
理 服务 器 防火 墙 的 性 能 提高 十 倍 以 上 。 

在 自 适应 代理 服务 与 动态 包 过 滤器 之 间 存 在 一 个 控制 通道 。 在 对 防火 墙 进行 配置 
时 ,用 户 仅仅 将 需要 的 服务 类 型 .安全 级 别 等 信息 通过 相应 代理 的 管理 界面 进行 设置 就 可 
以 了 。 然 后 自 适应 代理 就 可 以 根据 用 户 的 配置 信息 ,决定 是 使 用 相应 代理 服务 从 应 用 层 
代理 请 求 , 还 是 使 用 动态 包 过 滤器 从 网 络 层 转发 包 。 如 果 是 后 者 , 它 将 动态 地 通知 包 过 滤 
器 增 减 过 滤 规 则 ,满足 用 户 对 速度 和 安全 的 双重 要 求 。 


7.4 防火 墙 的 体系 结构 


除了 使 用 简单 的 系统 ,例如 单一 的 包 过 滤 路 由 器 或 网 关 这 样 的 防火 墙 之 外 ,还 有 配置 
更 为 复杂 的 防火 墙 , 事 实 上 这 类 防火 墙 更 为 常用 。 图 7-3 给 出 了 3 种 常见 的 防火 墙 配置 。 

1. 屏蔽 主机 防火 墙 ( 单 宿 堡 垒 主机 ) 

堡垒 主机 是 由 防火 墙 的 管理 人 员 所 指定 的 某 个 系统 , 它 是 网 络 安全 的 一 个 关键 点 。 
在 防火 墙 体 系 中 ,堡垒 主机 有 一 个 到 公用 网 络 的 直接 连接 ,是 一 个 公开 可 访问 的 设备 ,也 
是 网 络 上 最 容易 遭受 入侵 的 设备 。 保 又 主机 必须 检查 所 有 出 和 人 的 流量 ,并 强制 实施 安全 
策略 定义 的 规则 。 内 部 网 络 的 主机 通过 堡垒 主机 访问 外 部 网 络 ,内 部 网 也 需要 通过 堡垒 
主机 向 外 部 网 络 提供 服务 。 堡 又 主机 通常 作为 应 用 层 网 关 和 电路 层 网 关 的 服务 平台 。 单 
宿 堡垒 主机 指 只 有 一 个 网 络 接口 的 设备 ,以 应 用 层 网 关 的 方式 运作 。 

在 单 宿 堡垒 主机 结构 中 ,防火 墙 包含 两 个 系统 : 一 个 包 过 滤 路 由 器 和 一 台 堡 又 主机 。 
堡垒 主机 是 外 部 网 主机 能 连接 到 的 唯一 的 内 部 网 上 的 系统 ,任何 外 部 系统 要 访问 内 部 网 
的 资源 都 必须 先 连接 到 这 台 主 机 。 路 由 器 按照 如 下 方式 配置 : 

(1) 对 来 自 Internet 的 通信 ,只 允许 发 往 堡 又 主 机 的 IP 包 通过 。 

(2) 对 来 自 网 络 内 部 的 通信 ,只 允许 经 过 了 堡垒 主机 的 IP 包 通过 。 

这 样 ,所 有 外 部 连接 只 能 到 达 保 对 主机 .所 有 内 部 网 的 主机 也 把 所 有 出 站 包 发 往 堡垒 
主机 。 堡 垒 主机 执行 验证 和 代理 的 功能 。 这 种 配置 比 单一 包 过 滤 路 由 器 或 者 单一 的 应 上 
层 网 关 更 为 安全 。 理 由 有 二 : 第 一 ,这 种 配置 实现 了 网 络 层 和 应 用 层 的 过 滤 , 在 系统 安全 
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(b) 屏蔽 主机 防火 墙 ( 双 宿 保 又 主机 ) 
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7-3 常见 防火 墙 配置 


策略 允许 的 范畴 内 又 有 着 相当 的 灵活 性 ;第 二 ,入 侵 者 必须 攻破 两 个 独立 的 系统 才 有 可 能 


威胁 到 内 部 网 络 的 安全 。 


这 种 配置 较为 灵活 .可 以 提供 直接 的 Internet 访问 。 一 个 例子 是 ,内 部 网 络 可 能 有 一 
个 如 Web 服务 器 之 类 的 公共 信息 服务 器 ,在 这 个 服务 器 上 ,高 级 的 安全 不 是 必需 的 ,这 
样 ,就 可 以 将 路 由 器 配置 为 允许 信息 服务 器 与 Internet 之 间 的 直接 通信 。 


2. 屏蔽 主机 防火 墙 ( 双 宿 堡 又 主机 ) 


在 单 宿 堡垒 主机 体系 中 ,如 果 包 过 滤 路 由 器 被 攻破 ,那么 通信 就 可 以 越过 路 由 器 在 


Internet 和 内 部 网 络 的 其 他 主机 之 间 直 接 进 行 。 
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第 7 章 防火 墙 


上 防止 了 这 种 安全 漏洞 的 产生 [参见 图 7-3(b)]。 双 宿 保 又 主机 具有 至 少 两 个 网 络 接口 。 
外 部 网 络 和 内 部 网 络 都 能 与 堡 侄 主机 通信 ,但 是 外 部 网 络 和 内 部 网 络 之 间 不 能 直接 通信 ， 
它们 之 间 的 通信 必须 经 过 双 宿 保 又 主机 的 过 滤 和 控制 。 单 宿 堡 又 主机 体系 所 带 来 的 双重 
安全 性 的 好 处 在 这 种 配置 里 依然 存在 。 而 且 , 信 息 服 务 器 或 者 其 他 的 主机 在 安全 策略 允 
许 的 范围 内 都 可 以 和 路 由 器 直接 通信 。 

双 宿 保 垒 主机 体系 结构 比较 简单 , 它 连接 内 部 网 络 和 外 部 网 络 , 相 当 于 内 外 网 络 之 间 
的 跳板 ,能 够 提供 高 级 别 的 安全 控制 ,可 以 完全 禁止 外 部 网 络 对 内 部 网 络 的 访问 ,同时 可 
以 允许 内 部 网 络 用 户 通过 双 宿 堡垒 主机 访问 外 部 网 络 。 这 种 体系 的 弱点 是 ,一 旦 保 垒 主 
机 被 攻破 成 为 一 个 路 由 器 , 则 外 部 网 络 用 户 可 以 直接 访问 内 部 网 络 资源 。 

3. 屏蔽 子 网 防火 墙 

如 图 7-3(c) 所 示 ,屏蔽 子 网 防火 墙 是 本 章 探讨 的 配置 里 最 为 安全 的 一 种 。 在 这 种 配 
置 中 ,使 用 了 两 个 包 过 滤 路 由 器 ,一 个 在 煲 垒 主机 和 Internet 之 间 , 称 为 外 部 屏蔽 路 由 器 ; 
另 一 个 在 堡垒 主机 和 内 部 网 络 之 间 , 称 为 内 部 屏蔽 路 由 器 。 每 一 个 路 由 器 都 被 配置 为 只 
和 堡垒 主机 交换 流量 。 外 部 路 由 器 使 用 标准 过 滤 来 限制 对 保 垒 主机 的 外 部 访问 ,内 部 路 
由 器 则 拒绝 不 是 堡垒 主机 发 起 的 进入 数据 包 , 并 只 把 外 出 数据 包 发 给 堡垒 主机 。 这 种 配 
置 创 造 出 一 个 独立 的 子 网 , 子 网 可 能 只 包括 保 垒 主机 ,也 可 能 还 包括 一 些 公众 可 访问 的 设 
备 和 服务 ,比如 一 台 或 者 更 多 的 信息 服务 器 以 及 为 了 满足 拨号 功能 而 配置 的 调制 解 调 器 。 
这 个 独立 子 网 充当 了 内 部 网 络 和 外 部 网 络 之 间 的 缓冲 区 ,形成 一 个 隔离 带 , 即 所 谓 的 非 军 
事 区 (DeMilitarized Zone,DMZ) 。 在 这 里 ,Internet 和 内 部 网 络 都 有 权 访 问 DMZ 子 网 里 
的 主机 ,但 是 要 通过 子 网 的 通信 和 则 被 阻塞 。 这 种 配置 有 如 下 优点 : 

。 有 3 层 防御 来 抵御 入 侵 者 : 外 部 路 由 器 、 保 又 主机、 内 部 路 由 器 。 

。 外 部 路 由 器 只 能 向 Internet 通告 DMZ 子 网 ,Internet 上 的 系统 只 能 通过 外 部 路 由 

器 访问 DMZ 子 网 。 因 此 ,内 部 网 络 对 于 Internet 而 言 是 不 可 见 的 。 
。 类 似 地 ,从 内 部 网 络 通过 内 部 路 由 器 也 只 能 得 知 子 网 的 存在 ;因此 ,网 络 内 部 的 系 
统 无 法 构造 直接 到 Internet 的 路 由 ,必须 通过 保 垒 主机 才能 访问 Internet 。 





7.5 个 人 防火 墙 


现在 网 上 流行 很 多 个 人 防火 墙 软件 , 它 是 应 用 程序 级 的 。 个 人 防火 墙 是 一 种 能 够 保 
护 个 人 计算 机 系统 安全 的 软件 ,是 可 以 直接 在 用 户 计算 机 操作 系统 上 运行 的 软件 服务 。 
通常 ,这 些 防火 墙 安装 在 计算 机 网 络 接口 的 较 低级 别 上 ,使 它们 可 以 监视 通过 网 卡 的 所 有 
网 络 通 信 。 

一 旦 安装 了 个 人 防火 墙 ,就 可 以 把 它 设置 成 “学 习 模 式 ”, 这 样 ,对 遇 到 的 每 一 种 新 的 
网 络 通信 ,个 人 防火 墙 都 会 提示 用 户 一 次 ,询问 如 何 处 理 这 种 通信 。 然 后 ,个 人 防火 墙 便 
记 住 了 其 响应 方式 ,并 应 用 于 以 后 遇 到 的 同 种 网 络 通信 。 例 如 ,如 果 用 户 已 经 安装 了 一 台 
个 人 Web 服务 器 ,个 人 防火 墙 可 能 对 第 一 个 传人 的 Web 连接 做 一 个 标记 ,并 询问 用 户 是 
否 允 许 它 通过 。 用 户 可 能 允许 所 有 的 Web 连接 ,来 自 某 些 特定 IP 地 址 范围 的 连接 等 ,个 
人 防火 墙 就 将 这 些 规则 应 用 于 此 后 所 有 传人 的 Web 连接 。 





计算 机 网 络 安全 


可 以 将 个 人 防火 墙 想 象 成 在 用 户 计算 机 上 建立 的 一 个 虚拟 网 络 接口 ,网 络 通 信 不 再 
是 计算 机 操作 系统 直接 通过 网 卡 进行 的 通信 ,而 是 操作 系统 与 个 人 防火 墙 的 对 话 ,仔细 检 
查 网 络 通信 ,然后 再 通过 网 卡通 信 。 

1. 个 人 防火 墙 的 优点 

个 人 防火 墙 有 以 下 优点 : 

(1) 增加 了 保护 功能 。 个 人 防火 墙 具 有 安全 保护 功能 , 既 可 以 抵挡 外 来 攻击 ,还 可 以 
抵挡 内 部 的 攻击 。 例 如 ,家 庭 用 户 使 用 Modem 或 ISDN/ADSL 上 网 ,个 人 防火 墙 就 能 够 
为 用 户 隐藏 暴露 在 网 络 上 的 信息 (如 IP 地 址 ) 。 

(2) 易于 配置 。 个 人 防火 墙 产 品 通 常 可 以 使 用 直接 的 配置 选项 获得 基本 可 使 用 的 
配置 。 

(3) 廉价 。 个 人 防火 墙 不 需要 额外 的 硬件 资源 就 为 内 部 网 的 个 人 用 户 和 公共 网 络 中 
的 单个 系统 提供 安全 保护 。 它 已 被 集成 到 Windows XP 版 本 中 ,使 用 Windows 的 其 他 系 
统 或 其 他 产品 也 可 以 免费 获得 或 者 按 有 限 的 成 本 价 获得 。 

2. 个 人 防火 墙 的 缺点 

个 人 防火 墙 有 以 下 缺点 : 

(1) 接口 通信 受 限 。 个 人 防火 墙 对 公共 网 络 只 有 一 个 物理 接口 ,而 真正 的 防火 墙 应 
当 监 视 并 控制 两 个 或 更 多 的 网 络 接口 之 间 的 通信 。 因 此 ,其 个 人 防火 墙 本 身 可 能 会 容易 
受到 威胁 ,或 者 说 它 存在 网 络 通信 可 以 绕 过 防火 墙 的 规则 这 样 的 弱点 。 

(2) 集中 管理 比较 困难 。 个 人 防火 墙 需要 在 每 个 客户 端 进行 配置 ,这 将 增加 管理 
开销 。 

(3) 性 能 受 限 。 个 人 防火 墙 是 为 了 保护 单个 计算 机 系统 而 设计 的 ,但 是 如 果 安 装 它 
的 计算 机 是 与 内 部 网 络 上 的 其 他 计算 机 共享 到 Internet 的 连接 , 则 它 也 可 以 保护 小 型 网 
络 。 个 人 防火 墙 在 充当 小 型 网 络 路 由 器 时 将 导致 性 能 下 降 。 这 种 保护 机 制 通常 不 如 专用 
防火 墙 方案 有 效 , 因 为 它们 通常 只 限于 IP 和 端口 地 址 。 


7.6 防火 墙 的 应 用 与 发 展 






































761 防火 墙 的 应 用 


选用 防火 墙 首先 要 明确 哪些 数据 是 必须 保护 的 ,这 些 数 据 被 侵入 会 导致 什么 样 的 后 
果 , 以 及 网 络 不 同 区 域 需要 什么 等 级 的 安全 级 别 。 不 管 采用 原始 设计 还 是 使 用 现成 的 防 
火 墙 产品 ,首先 需 根 据 安全 级 别 确定 防火 墙 的 安全 标准 ;其 次 ,选用 防火 墙 必须 与 网 络 接 
口 匹配 ,要 防止 可 以 预料 到 的 各 种 威胁 。 防 火 墙 可 以 是 软件 或 硬件 模块 ,并 能 集成 于 网 
桥 、 网 关 或 路 由 器 等 设备 之 中 。 

在 选用 防火 墙 时 应 注意 以 下 几 点 : 

(1) 选用 防火 墙 时 要 注意 防火 墙 自身 的 安全 性 。 大 多 数 人 在 选用 防火 墙 时 都 将 注意 
力 放 在 防火 墙 如 何 控制 连接 以 及 防火 墙 支持 多 少 种 服务 上 ,但 往往 忽略 了 一 点 ,防火 墙 也 
是 网 络 上 的 设备 ,也 可 能 存在 安全 问题 。 防 火 墙 如 果 不 能 确保 自身 安全 , 则 其 控制 功能 再 


强 ,也 终究 不 能 安全 保护 内 部 网 络 。 

(2) 要 考虑 用 户 的 安全 策略 中 的 特殊 需求 ,比如 

“了 地 址 转换 。 进 行 IP 地 址 转换 有 两 个 好 处 : 一 是 隐藏 内 部 网 络 真正 的 全 地址， 
这 可 以 使 黑客 无 法 直接 攻击 内 部 网 络 ,也 是 强调 防火 墙 自身 安全 性 的 主要 原因 ; 
二 是 可 以 让 内 部 用 户 使 用 保留 的 IP 地址 ,这 对 许多 IP 地 址 不 足 的 企业 是 有 意 
义 的 。 
双重 DNS。 当 内 部 网 络 使 用 没有 注册 的 JP 地 址 或 防火 墙 进行 IP 转换 时 ,DNS 
也 必须 经 过 转换 。 因 为 同样 一 个 主机 的 内 部 IP 与 给 予 外 界 的 IP 将 会 不 同 , 有 的 
防火 墙 会 提供 双重 DNS, 有 的 则 必须 在 不 同 主机 上 各 安装 一 个 DNS。 
虚拟 专用 网 络 (VPN)。VPN 可 以 在 防火 墙 与 防火 墙 或 移动 的 客户 机 间 对 所 有 网 
络 传输 的 内 容 加 密 ,建立 一 个 虚拟 通道 ,让 两 者 问 感觉 是 在 同一 个 网 络 上 ,可 以 安 
全 且 不 受 拘束 地 相互 存 取 。 
病毒 扫 措 功能。 大 部 分 防火 墙 都 可 以 与 防 病毒 系统 搭配 以 实现 病毒 扫描 功能 。 
有 的 防火 增 则 可 以 直接 集成 病毒 扫描 功能 ,差别 只 是 病毒 扫描 工作 由 防火 墙 完成 
还 是 由 另 一 台 专 用 的 计算 机 完成。 
特殊 控制 需求 。 有 时 候 企业 会 有 特别 的 控制 需求 ,如 限制 特定 使 用 者 发 送 E- 
mail, FPT 只 能 下 载 文档 而 不 能 上 传 文档 ,限制 同时 上 网 人 数 .使 用 时 间 等 , 依 需 
求 不 同 而 定 。 

(3) 如 何 选用 最 符合 需求 的 产品 ,这 是 消费 者 最 关心 的 事 。 所 以 ,在 选用 防火 墙 软件 
时 ,明确 防火 墙 应 是 一 个 整体 网 络 的 保护 者 ,必须 能 弥补 其 他 操作 系统 的 不 足 , 应 为 使 
者 提供 不 同 平台 的 选择 ,应 能 向 使 用 者 提供 完善 的 售后 服务 等 。 


762 防火 墙 技 术 的 发 展 


网 络 安全 通常 是 通信 技术 与 管理 两 者 结合 来 实现 的 ,良好 的 网 络 管理 加 上 优秀 的 防 
火 墙 技术 是 提高 网 络 安全 性 能 的 最 好 选择 。 虽 然 网 络 防火 墙 技术 已 经 发 展 了 几 代 ,防火 
墙 的 研究 和 开发 人 员 也 已 尽 了 很 大 努力 ,但 用 户 的 需求 永远 是 推动 技术 前 进 的 源 动力 。 

随 着 网 上 的 攻击 手段 不 断 出 现 , 以 及 防火 墙 在 用 户 的 核心 业务 系统 中 占据 的 地 位 越 
来 越 重 要 ,用 户 对 防火 墙 的 要 求 越 来 越 高 。 比 如 用 户 可 能 要 求 防火 墙 应 能 提供 更 细 粒 度 
的 访问 控制 手段 ,防火 墙 对 新 出 现 的 漏洞 和 攻击 方式 应 能 够 迅速 提供 有 效 的 防御 方法 , 防 
火 墙 的 管理 应 更 加 容易 和 方便 ,防火 墙 在 紧急 情况 下 可 以 做 到 迅速 响应 ,防火 墙 具 有 很 好 
的 性 能 和 稳定 性 等 。 用 户 的 这 些 要求 归 纳 起 来 是 防火 墙 技术 应 具备 智能 化 ,高 速度 .分 布 
式 、 多 功能 和 专业 化 的 发 展 趋势 。 

1. 智能 化 

防火 墙 将 从 目前 的 静态 防御 策略 向 具备 人 工 智 能 的 智能 化 方向 发 展 。 未 来 智能 化 的 
防火 墙 应 能 实现 以 下 功能 : 

。 自动 识别 并 防御 各 种 黑客 攻击 手法 及 其 相应 的 变种 。 

。 在 网 络 出 口 发 生 异 常 时 自动 调整 与 外 网 的 连接 端口 。 

。 根据 信息 流量 自动 分 配 、 调 整 网 络 信息 流量 及 协同 多 台 物 理 设备 工作 。 
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2. 


自动 检测 防火 墙 本 身 的 故障 并 能 自动 修复 。 
具备 自主 学 习 并 制定 识别 与 防御 方法 。 
高 速度 


随 着 网 络 传输 速率 的 不 断 提 高 ,防火 墙 必须 在 响应 速度 和 报 文 转发 速度 方面 做 相应 
的 升级 ,这 样 才 不 至 于 成 为 网 络 的 瓶颈 。 


本 


分 布 式 并 行 结构 


分 布 式 并 行 处 理 的 防火 墙 是 防火 墙 的 另 一 发 展 趋势 ,在 这 种 概念 下 ,将 有 多 台 物 理 防 
火 墙 协同 工作 ,共同 组 成 一 个 强大 的 具备 并 行 处 理 能 力 和 负载 均衡 能 力 的 逻辑 防火 墙 。 


4. 


多 功能 


未 来 网 络 防火 墙 将 在 现 有 的 基础 上 继续 完善 其 功能 并 不 断 增 加 新 的 功能 。 例 如 : 


5, 


在 保密 性 方面 ,将 继续 发 展 高 保密 性 的 安全 协议 用 于 建立 VPN, 基 于 防火 墙 的 
VPN 在 较 长 一 段 时 间 内 将 继续 成 为 用 户 使 用 的 主流 。 

在 过 滤 方 面 , 将 从 目前 的 地 址 .服务 `\URL、 文 本 .关键 字 过 滤 发 展 到 对 CGI、 
ActiveX、Java 等 Web 应 用 的 过 滤 ,并 将 逐渐 具备 病毒 过 滤 的 功能 。 

在 服务 方面 ,将 在 目前 透明 应 用 的 基础 上 完善 其 性 能 ,并 将 具备 针对 大 多 数 网 络 
通信 协议 的 代理 服务 功能 。 

在 管理 方面 ,将 从 子 网 和 内 部 网 络 的 管理 方式 向 基于 专用 通道 和 安全 通道 的 远程 
集中 管理 方式 发 展 ;管理 端口 的 安全 性 将 是 其 重点 考虑 内 容 ; 用 户 费用 统计 、 多 种 
媒体 的 远程 警报 及 友好 的 图 形 化 管理 界面 将 成 为 防火 墙 的 基本 功能 。 

在 安全 方面 ,对 网 络 攻击 的 检测 、 拦 截 及 告警 功能 将 继续 是 防火 墙 最 重要 的 性 能 
指标 。 

专业 化 


单 向 防火 墙 .电子 邮件 防火 墙 \FTP 防火 墙 等 针对 特定 服务 的 专业 化 防火 墙 将 作为 
一 种 产品 门类 出 现 。 

未 来 防火 墙 的 发 展 思路 是 : 防火 墙 将 从 目前 对 子 网 或 内 部 网 管理 的 方式 向 远程 上 网 集 
中 管理 方式 发 展 ;过 滤 深 度 不 断 加 强 , 从 目前 的 地 址 ,服务 过 滤 ,发 展 到 URL( 页 面 ) 过 滤 、 关 
键 字 过 滤 和 对 ActiveX Java 等 的 过 滤 , 并 逐渐 具备 病毒 清除 功能 。 利 用 防火 墙 建立 VPN 是 
较 长 一 段 时 间 内 用 户 使 用 的 主流 ,IP 的 加 密 需 求 越 来 越 强 ,安全 协议 的 开发 是 一 大 热点 ;对 
网 络 攻击 的 检测 和 告警 将 成 为 防火 墙 的 重要 功能 。 此 外 ,网 络 的 防火 墙 产 品 还 将 把 网 络 前 
沿 技术 ,如 Web 页 面 超 高 速 缓存 虚拟 网 络 和 带宽 管理 等 与 其 自身 结合 起 来 。 
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. 什么 是 防火 墙 7 它 有 哪些 功能 和 局 限 性 ? 

. 为 了 控制 访问 和 加 强 站 点 安全 策略 ,防火 墙 采用 了 哪些 技术 ? 
. 状态 检测 技术 具有 哪些 特点 ? 

. 简 述 屏蔽 子 网 防火 墙 的 结构 。 


网 络 攻击 与 防范 


随 着 Internet 的 迅猛 发 展 和 日 渐 普 及 ,各 种 网 络 应 用 层出不穷 ,能 够 使 用 户 完成 过 去 
不 可 想象 的 工作 。 另 一 方面 ,Internet 面临 的 安全 威胁 也 日 益 突出 ,其 中 网 络 攻击 成 为 网 
络 安全 中 危害 最 严重 的 现象 之 一 ,所 以 研究 和 解决 各 种 攻击 的 方法 将 显得 很 有 必要 。 

本 章 首先 介绍 网 络 攻击 的 概念 和 各 种 网 络 攻击 手段 ,然后 介绍 人 侵 检测 系统 (IDS) 。 


8.1 网 络 攻 击 概述 


811 网 络 攻击 的 概念 


从 广义 上 讲 , 任 何在 非 授 权 的 情况 下 试图 存 取信 息 、 处 理 信 息 或 破坏 网 络 系统 以 使 系 
统 不 可 靠 , 不 可 用 的 故意 行为 都 被 称 为 网 络 攻击 。 对 计算 机 和 网 络 安全 系统 而 言 ,入 侵 与 
攻击 没有 本 质 的 区 别 , 仅 仅 是 在 形式 和 概念 描述 上 有 所 不 同 ,其 实质 基本 上 是 相同 的 。 入 
侵 伴随 着 攻击 ,攻击 成 功 的 结果 就 是 人 侵 。 在 入 侵 者 没有 侵入 目标 网 络 之 前 ,会 采取 一 些 
方法 或 手段 对 目标 网 络 进行 攻击 ; 当 攻 击 者 侵入 目标 网 络 之 后 ,和 人 侵 者 利用 各 种 手段 窃取 
和 破坏 别人 的 资源 。 

攻击 和 网 络 安全 是 紧密 联系 的 。 研 究 网 络 安全 不 研究 网 络 攻击 等 同 于 纸上谈兵 , 研 
究 网 络 攻击 而 不 研究 网 络 安全 等 同 于 闭门造车 。 从 某 种 意义 上 说 ,没有 攻击 就 没有 安全 。 
同样 的 手段 和 技术 ,攻击 者 可 以 用 来 人 侵 网 络 系统 ,网 络 管理 员 则 可 以 用 来 进行 检测 并 对 
相关 的 漏洞 采取 补救 措施 。 

攻击 者 所 采用 的 攻击 手段 主要 有 以 下 8 种 : 

(1) 冒充 。 将 自己 伪装 成 为 合法 用 户 ( 如 系统 管理 员 ) ,并 以 合法 的 形式 攻击 系统 。 

(2) 重 放 。 攻 击 者 首先 复制 合法 用 户 所 发 出 的 数据 (或 部 分 数据 ) ,然后 进行 重 发 ,以 
欺骗 接收 者 ,进而 达到 非 授 权 入 侵 的 目的 。 

(3) 算 改 。 通 过 采取 秘密 方式 修改 合法 用 户 所 传送 数据 的 内 容 , 实 现 非 授 权 入 侵 的 
目的 。 

(4) 服务 拒绝 。 中 止 或 干扰 服务 器 为 合法 用 户 提供 服务 或 抑制 所 有 流向 某 一 特定 目 
标的 数据 。 

(5) 内 部 攻击 。 利 用 其 所 拥有 的 权限 对 系统 进行 破坏 活动 。 这 是 最 危险 的 类 型 , 据 
有 关 资 料 统计 ,80% 以 上 的 网 络 攻击 或 破坏 与 内 部 攻击 有 关 。 

(6) 外 部 攻击 。 通 过 搭 线 窃听 、 截 获 辐射 信号 .冒充 系统 管理 人 员 或 授权 用 户 、 设 置 
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旁 路 躲避 鉴别 和 访问 控制 机 制 等 各 种 手段 人 侵 系 统 。 

(7) 陷阱 门 。 首 先 通过 某 种 方式 侵入 系统 ,然后 安装 陷阱 门 ,并 通过 更 改 系统 功能 属 
性 和 相关 参数 ,使 得 侵入 者 在 非 授 权 情 况 下 能 对 系统 进行 各 种 非法 操作 。 

(8) 特洛伊 木马 。 这 是 一 种 具有 双重 功能 的 客户 /服务 器 体系 结构 。 特 洛 伊 木马 系 
统 不 但 具有 授权 功能 ,而 且 具 有 非 授 权 功 能 ,一 旦 建立 这 样 的 体系 ,整个 系统 便 被 占领 。 


812 网 络 攻击 的 类 型 


网 络 攻击 通常 可 归纳 为 拒绝 服务 型 攻击 、 利 用 型 攻击 \ 信 息 收 集 型 攻击 和 虚假 信息 型 
攻击 4 大 类 型 。 

1. 拒绝 服务 型 攻击 

拒绝 服务 (Denial of Service,DoS) 攻 击 是 攻击 者 通过 各 种 手段 来 消耗 网 络 带宽 或 者 
服务 器 的 系统 资源 ,最 终 导致 被 攻击 服务 器 资源 耗 尺 .系统 崩溃 而 无 法 提供 正常 的 网 络 服 
务 。 这 种 攻击 对 服务 器 来 说 可 能 并 没有 造成 损害 ,但 可 以 使 人 们 对 被 攻击 服务 器 所 提供 
服务 的 信任 度 下 降 , 影 响 公司 声誉 以 及 用 户 对 网 络 的 使 用 。 

TCP 是 一 个 面向 连接 的 协议 ,在 网 络 中 广泛 应 用 。 因 此 ,黑客 也 会 利用 TCP 协议 自 
身 的 漏洞 进行 攻击 ,影响 网 络 中 运行 的 绝 大 多 数 服务 器 。 

具体 的 DoS 攻击 方式 有 SYN Flood(SYN 洪 泛 ) 攻 击 、IP 碎片 攻击 .Smurf 攻击 、 死 
亡 之 ping 攻击 、 泪 滴 (teardrop) 攻 击 、UDP Flood(UDP 洪 泛 ) 攻 击 、Fraggle 攻击 等 。 

2. 利用 型 攻击 

利用 型 攻击 是 一 类 试图 直接 对 用 户主 机 进行 控制 的 攻击 。 最 常见 的 利用 型 攻击 有 
3 种 ， 

(1) 口令 猜测 。 一 旦 黑客 识别 了 一 台 主 机 而 且 发 现 了 基于 NetBIOS .Telnet 或 NFS 
服务 的 可 利用 的 用 户 账 号 ,成功 的 口令 猜测 能 提供 对 主机 的 控制 。 

(2) 特洛伊 木马 。 木 马 是 一 种 直接 由 黑客 或 通过 用 户 秘密 安装 到 目标 系统 的 程序 。 
木马 一 旦 安装 成 功 并 取得 管理 员 权 限 ,安装 此 程序 的 人 就 可 以 直接 远程 控制 目标 系统 。 
最 常见 的 一 种 木马 叫做 后 门 程序 。 采 取 不 下 载 可 疑 程序 并 拒绝 执行 ,运用 网 络 扫描 软件 
定期 监视 内 部 主机 上 的 TCP 服务 等 措施 可 预防 该 攻击 。 

(3) 缓冲 区 溢出 。 由 于 麻痹 大 意 的 程序 员 在 很 多 的 服务 程序 中 使 用 类 似 strcpy()、 
strcat() 等 不 进行 有 效 位 检查 的 函数 ,最 终 可 能 导致 恶意 用 户 编写 一 小 段 程序 来 进一步 打 
开 安 全 种 口 ,然后 将 该 代码 绥 在 缓冲 区 中 的 有 效 载 荷 未 尾 。 当 发 生 缓 冲 区 溢出 时 ,返回 指 
针 指 向 恶意 代码 ,这样 系 统 的 控制 权 就 会 被 夺取 。 

3. 信息 收集 型 攻击 

信息 收集 型 攻击 用 来 为 进一步 人 侵 系统 提供 有 用 的 信息 。 这 类 攻击 主要 包括 扫描 技 
术 和 利用 信息 服务 技术 等 ,其 具体 实现 有 以 下 几 种 : 

(1) 地 址 扫描 。 运 用 ping 程序 探测 目标 地 址 ,车 对 此 做 出 响应 , 则 表示 其 存在 。 在 
防火 墙 上 过 滤 掉 ICMP 应 答 消 息 可 预防 该 攻击 。 

(2) 端口 扫描 。 通 常 使 用 一 些 软件 ,向 大 范围 的 主机 链接 一 系列 的 TCP 端口 。 扫 描 
软件 可 报告 它 成 功 地 建立 了 连接 的 主机 开放 端口 。 许 多 防火 墙 能 检测 到 系统 是 否 被 扫 
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描 , 并 自动 阻 断 扫描 企图 。 

(3) 反 向 映射 。 黑 客 向 主机 发 送 虚假 消息 ,然后 根据 返回 的 host unreachable 这 一 消 
息 的 特征 判断 出 哪些 主机 在 工作 。 由 于 正常 的 扫描 活动 容易 被 防火 墙 侦 测 到 ,黑客 转 而 
使 用 不 会 触发 防火 墙 规则 的 常见 消息 类 型 。NAT 和 非 路 由 代理 服务 器 能 自动 抵制 此 类 
攻击 ,也 可 在 防火 墙 上 过 滤 host unreachable ICMP 应 答 。 

(4) DNS 域 转换 。DNS 协议 不 对 转换 或 信息 的 更 新 进行 身份 认证 ,这 使 得 该 协议 可 
被 黑客 以 不 同方 式 利用 。 对 于 一 台 公 共 DNS 服务 器 ,黑客 只 需 实施 一 次 DNS 域 转换 操 
作 就 能 得 到 所 有 主机 的 名 称 以 及 内 部 IP 地 址 。 可 采用 防火 墙 过 滤 掉 域 转换 请 求 来 避免 
这 类 攻击 。 

(5) Finger 服务 。 黑 客 可 使 用 Finger 命令 来 探 刺 Finger 服务 器 以 获取 该 系统 的 
户 信息 。 采 用 关闭 Finger 服务 并 记录 尝试 连接 该 服务 器 的 对 方 IP 地 址 ,或 者 在 防火 墙 
上 进行 过 滤 ,可 预防 Finger 服务 攻击 。 

4. 虚假 信息 型 攻击 

虚假 信息 型 攻击 用 于 攻击 目标 配置 不 正确 的 消息 ,主要 有 高 速 缓存 污染 和 伪造 电子 
邮件 两 种 形式 。 

(1) DNS 高 速 缓存 污染 。 由 于 DNS 服务 器 与 其 他 域名 服务 器 交换 信息 时 并 不 进行 
身份 验证 ,这 就 使 黑客 可 以 将 一 些 虚假 信息 挫 和 人, 并 把 黑客 引 向 自己 的 主机 。 可 采取 措施 
预防 该 攻击 ,例如 ,在 防火 墙 上 过 滤 入 站 的 DNS 更 新 ,外 部 DNS 服务 器 不 能 更 改 内 部 服 
务 器 对 内 部 主机 的 认识 ,等 等 。 

(2) 伪造 电子 邮件 。 由 于 SMTP 并 不 对 邮件 发 送 者 的 身份 进行 鉴定 ,因此 黑客 可 以 
对 网 络 内 部 客户 伪造 电子 邮件 ,声称 是 来 自 某 个 客户 或 可 以 相信 的 人 ,并 附带 上 可 安装 的 
木马 程序 或 一 个 引 向 恶意 网 站 的 链接 。 采 用 PGP 等 安全 工具 或 者 对 电子 邮件 发 送 者 进 
行 身 份 鉴别 可 预防 该 攻击 。 


813 网 络 攻击 的 过 程 


一 次 成 功 的 攻击 可 以 归纳 成 以 下 5 个 步 又。 当然 ,在 实际 的 操作 中 ,可 以 根据 实际 情 
况 进 行 调整 。 

1. 隐藏 自身 

攻击 者 都 会 利用 某 些 技术 手段 隐藏 自己 真实 的 IP 地 址 。 通 常 有 两 种 方法 实现 自身 
IP 地 址 的 隐藏 。 第 一 种 方法 是 首先 人 侵 网 络 上 一 台 防 护 手段 比较 薄弱 的 主机 (俗称 " 肉 
鸡 ”) ,然后 利用 这 台 主 机 进行 攻击 。 这 样 ,即使 攻击 行为 被 发 现 ,暴露 的 也 是 肉鸡 的 IP 地 
址 。 第 二 种 方式 是 网 络 代 理 跳 板 , 其 基本 思想 是 将 某 一 台 主 机 设 为 代理 ,通过 该 代理 再 入 
侵 其 他 主机 ,这 样 留 下 的 是 代理 主机 的 IP 地 址 ,从 而 有 效 地 保护 了 攻击 者 的 安全 。 二 级 
代理 的 一 种 基本 结构 如 图 8-1 所 示 。 

攻击 者 通过 二 级 代理 人 侵 某 一 台 主 机 ,这 样 在 入 侵 的 主机 上 就 不 会 留 下 攻击 者 的 信 
息 。 从 技术 上 讲 , 可 以 选择 更 多 的 代理 级 别 , 但 是 考虑 到 效率 问题 ,一 般 选 择 二 级 或 三 级 
代理 比较 合适 。 选 择 代理 主机 的 一 般 原则 是 选择 不 同 地 区 的 主机 作为 代理 ,比如 要 入 侵 
北美 的 某 台 主机 , 则 可 以 选择 欧洲 的 某 台 主机 做 一 级 代理 ,而 选择 澳洲 的 另外 一 台 主 机 作 
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业 一 二 一 嫩 一 量 


攻击 者 计算 机 代理 服务 器 1 代理 服务 器 2 被 入 侵 主机 
图 8-1 二 级 代理 结构 








为 二 级 代理 ,从 而 可 以 很 好 地 隐藏 自己 。 可 以 选 作 代理 的 主机 必须 先 安装 相关 的 代理 软 
件 ,一 般 都 是 首先 人 侵 一 些 防 护 手段 比较 薄弱 的 主机 ,再 将 这 些 主机 作为 代理 。 

2. 踩点 与 扫描 

网 络 踩点 就 是 通过 各 种 途径 对 攻击 目标 进行 尽 可 能 多 的 了 解 ,获取 相关 信息 ,如 攻击 
目标 的 IP 地 址 、 所 在 网 络 的 操作 系统 类 型 和 版 本 、 系 统管 理 人 员 的 邮件 地 址 等 ,根据 这 些 
信息 进行 分 析 , 可 得 到 被 攻击 方 系统 中 存在 的 漏洞 。 常 见 的 踩点 方法 包括 : 在 域名 及 其 
注册 机 构 查 询 , 对 公司 性 质 的 了 解 ,对 主页 进行 分 析 , 邮 件 地 址 的 搜集 和 目标 IP 地 址 范围 
查询 。 踩 点 的 目的 是 探 察 对 方 各 方面 的 情况 ,确定 攻击 的 时 机 。 网 络 踩点 实质 上 是 一 个 
信息 收集 的 过 程 ,本 身 并 不 对 目标 造成 危害 ,只 是 为 攻击 提供 有 用 的 信息 。 

在 收集 到 攻击 目标 的 一 些 网 络 信息 后 ,攻击 者 会 利用 各 种 工具 探测 目标 网 络 上 的 每 
台 主 机 ,以 寻求 该 系统 的 安全 漏洞 或 安全 弱点 ,这 就 是 网 络 扫描 。 扫 描 采 取 模 拟 攻 击 的 形 
式 对 目标 可 能 存在 的 已 知 安 全 漏洞 逐 项 进行 检查 ,目标 可 能 是 工作 站 、 服 务 器 、 路 由 器 、 交 
换 机 等 。 根 据 扫描 结果 向 攻击 者 提供 周密 、 可 靠 的 分 析 报 告 。 

有 两 种 常用 的 扫描 策略 : 一 种 是 主动 式 策略 , 另 一 种 是 被 动 式 策略 。 

主动 式 扫描 是 基于 网 络 的 ,通过 执行 一 些 脚本 文件 模拟 对 系统 进行 攻击 的 行为 并 记 
录 系 统 的 反应 ,从 中 发 现 可 能 的 漏洞 。 主 动 式 扫 描 一 般 可 以 分 成 活动 主机 探测 .ICMP 查 
询 .ping 扫描 、 端 口 扫 描 、 指 定 漏洞 扫描 ,综合 扫描 等 。 扫 描 方式 分 成 两 个 大 类 . 慢 速 扫描 
和 乱 序 扫描 。 慢 速 扫描 是 指 对 非 连 续 端口 进行 的 、 源 地 址 不 一 致 的 ,时 间 间 隔 长 而 没有 规 
律 的 扫描 ; 乱 序 扫描 是 指 对 连续 端口 进行 的 、 源 地 址 一 致 的 .时间 间 隔 短 的 扫描 。 

被 动 式 扫描 策略 是 基于 主机 的 ,对 系统 中 不 合理 的 设置 ,脆弱 的 口令 以 及 其 他 同安 全 
规则 相抵 触 的 对 象 进行 检查 。 被 动 式 扫 描 不 会 对 系统 造成 破坏 ,而 主动 式 扫 描 会 对 系统 
进行 模拟 攻击 ,可 能 造成 破坏 。 

3. 侵入 系统 并 提升 权限 

攻击 者 以 前 几 步 所 做 的 工作 为 基础 ,再 结合 自身 的 水 平 及 经 验 总 结 出 相应 的 攻击 方 
法 ,在 进行 模拟 攻击 的 实践 后 ,将 等 待 时 机 ,实施 真正 的 网 络 攻击 。 

一 种 常见 的 攻击 方法 是 : 首先 以 一 个 普通 用 户 身 份 登录 目标 主机 ,然后 再 利用 系统 
漏洞 提升 自己 的 权限 。 因 此 ,攻击 者 首先 要 有 该 主机 的 一 个 账号 和 密码 ,否则 连 登 录 都 无 
法 进行 。 这 样 常 迫 使 攻击 者 先 设法 盗窃 账户 文件 ,进行 破解 ,从 中 获取 某 用 户 的 账户 和 口 
令 , 再 寻觅 合适 时 机 以 此 身份 进入 主机 。 常 用 手段 有 两 种 : 

(1) 社会 工程 学 攻击 。 比 如 冒充 公司 高 层 人 员 给 公司 打 电 话 , 声 称 自己 的 账号 被 意 
外 锁定 ,说 服 某 位 职员 根据 他 的 指示 修改 相关 的 账号 信息 ,从 而 可 以 正常 登录 目标 主机 。 
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(2) 暴力 攻击 。 比 如 字典 攻击 ,因为 大 多 数 用 户 习惯 使 用 标准 的 单词 作为 密码 , 因 
此 ,可 以 通过 利用 包含 单词 列表 的 文件 去 破解 截获 的 用 户 账号 和 口令 。 

当然 ,通过 非 正 常 途径 ,利用 某 些 工具 或 系统 漏洞 登录 主机 也 是 攻击 者 常用 的 一 种 技 
法 。 比 如 ,利用 Unicode 漏洞 .缓冲 区 溢出 漏洞 等 获得 系统 权限 ,通过 管理 漏洞 获得 管理 
员 权 限 ,通过 软件 漏洞 获得 系统 权限 ,通过 监听 获得 敏感 信息 进一步 获得 相应 权限 ,通过 
攻破 与 目标 机 有 信任 关系 的 另 一 台 主 机 获得 目标 机 的 控制 权 , 等 等 。 

获得 系统 管理 员 权限 的 目的 是 连接 到 目标 主机 ,并 对 其 进行 完全 控制 ,达到 攻击 的 
目的 。 

4. 种 植 后 门 

为 了 保持 长 期 对 已 侵 人 主机 的 访问 权 , 攻 击 者 一 般 会 在 被 侵入 的 主机 上 种 植 一 些 供 
自己 访问 的 后 门 。 网 络 后 门 是 保持 对 目标 主机 长 久 控 制 的 关键 策略 。 

只 要 能 不 通过 正常 登录 进入 系统 的 途径 都 称 为 网 络 后 门 。 比 如 ,在 攻击 者 拿 到 了 管 
理 员 密码 并 侵入 目标 主机 以 后 ,可 以 通过 工具 开启 目标 主机 的 Telnet 服务 ,实现 对 目标 
主机 的 长 久 人 侵 。 

木马 是 另外 一 种 可 以 长 期 驻 留 在 对 方 主机 中 的 手段 。 本 质 上 ,木马 和 后 门 都 提供 非 
正常 访问 的 途径 ,只 不 过 木马 的 功能 更 强大 ,还 能 够 进行 远程 控制 ,而 后 门 则 功能 单一 ,只 
是 提供 攻击 者 侵入 对 方 主机 的 途径 。 

5. 网 络 隐身 

在 成 功 的 侵入 目标 主机 并 留 下 网 络 后 门 以 后 ,一 般 被 侵入 的 主机 会 存储 相关 的 登录 
日 志 , 这 样 容 易 被 管理 员 发 现 。 在 人 侵 完 毕 后 需要 清除 登录 日 志 及 其 他 相关 日 志 。 


8.2 常见 网 络 攻击 


攻击 者 在 进行 一 次 完整 的 攻击 之 前 ,首先 要 确定 攻击 要 达到 的 目的 , 即 要 给 对 方 造成 
什么 伤害 。 常 见 的 攻击 目的 就 是 破坏 和 入 侵 。 破 坏 型 攻击 就 是 破坏 攻击 的 目标 ,使 其 不 
能 正常 工作 ,而 不 随意 控制 目标 的 系统 运行 。 要 达到 破坏 性 攻击 的 目的 ,主要 的 手段 是 拒 
绝 服务 攻击 。 入 侵 型 攻击 就 是 入侵 攻击 目标 , 它 以 获得 一 定 的 权限 ,控制 攻 击 目标 为 目 
的 。 该 类 攻击 比 破坏 型 攻击 更 为 普遍 ,威胁 也 更 大 。 


821 拒绝 服务 攻击 


拒绝 服务 攻击 (DoS) 是 出 现 较 早 ,实施 较为 简单 的 一 种 攻击 方法 。DoS 攻击 主要 是 
攻击 者 利用 TCP/IP 协议 本 身 的 漏洞 或 网 络 中 操作 系统 的 漏洞 ,让 被 攻击 主机 无 法 响应 
正常 的 用 户 请 求 。 攻 击 者 通过 发 送 大 量 无 效 的 请 求 数据 包 造 成 服务 器 进程 无 法 短期 释 
放 , 大 量 积累 而 耗 尽 系统 资源 ,使 得 服务 器 无 法 对 正常 请 求 进行 响 应 ,造成 服务 器 瘫痪 。 
这 种 攻击 主要 是 用 来 攻击 域名 服务 器 、 路 由 器 以 及 其 他 网 络 操 作 服 务 , 攻 击 之 后 造成 被 攻 
击 者 无 法 正常 工作 和 提供 服务 。 

在 DoS 攻击 中 ,攻击 者 加 载 过 多 的 服务 将 系统 资源 (如 CPU 时 间 、 磁 盘 空 间 、 打 印 
机 ,甚至 是 系统 管理 员 时 间 ) 全 部 或 部 分 占用 ,使 得 被 攻击 者 没有 多 余 资源 供 其 他 用 户 使 
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用 。 由 于 DoS 攻击 工具 的 技术 要 求 不 高 ,效果 却 比较 明显 ,因此 成 为 当今 网 络 中 被 黑客 
广 为 使 用 的 攻击 手段 。 

拒绝 服务 攻击 主要 表现 为 以 下 几 种 方式 。 

1. 死亡 之 ping 

死亡 之 ping(ping of death) 是 最 常 使 用 的 拒绝 服务 攻击 手段 之 一 , 它 利用 ping 命令 
发 送 不 合法 长 度 的 测试 包 来 使 被 攻击 者 无 法 正常 工作 。 在 早期 的 网 络 中 ,路 由 器 对 数据 
包 的 最 大 尺寸 都 有 限制 。 在 TCP/IP 网 络 中 ,许多 系统 对 ICMP 包 的 大 小 都 规定 为 
64KB, 当 ICMP 包 的 大 小 超过 该 值 时 就 导致 内 存 分 配 错误 ,直至 TCP/IP 协议 栈 崩 溃 , 最 
终 使 被 攻击 主机 无 法 正常 工作 。 

在 基于 TCP/IP 协议 的 Internet 广泛 使 用 的 今天 ,为 了 阻止 死亡 之 ping ,现在 所 使 
的 网 络 设备 (如 交换 机 、 路 由 器 和 防火 墙 等 ) 和 操作 系统 (如 UNIX、Linux、Windows 和 
Solaris 等 ) 都 能 够 过 滤 掉 超大 的 ICMP 包 。 以 Windows 操作 系统 为 例 ,单机 版 从 
Windows 98 之 后 ,Windows NT 从 Service Pack 3 之 后 ,都 具有 抵抗 一 般 死 亡 之 ping 攻 
击 的 能 力 。 

2. 泪 滴 

在 TCP/IP 网 络 中 ,不 同 的 网 络 对 数据 包 的 大 小 有 不 同 的 规定 ,例如 以 太 网 的 数据 包 
最 大 为 1500B( 将 数据 包 的 最 大 值 称 为 最 大 数据 单元 ,MTU) , 令 牌 总 线 网 络 的 MTU 为 
8182B, 而 令 牌 环 网 和 FDDI 对 数据 包 没 有 大 小 限制 。 如 果 令 牌 总 线 网 络 中 一 个 大 小 为 
8000B 的 IP 数据 包 要 发 送 到 以 太 网 中 ,由 于 令 牌 总 线 网 络 的 数据 包 要 比 以 太 网 的 大 ,所 
以 为 了 能 够 完成 数据 的 传输 ,需要 根据 以 太 网 数据 包 的 大 小 要 求 ,将 令 牌 总 线 网 络 的 数据 
包 分 成 多 个 部 分 ,这 一 过 程 称 为 分 片 。 

在 IP 报头 中 有 一 个 偏 移 字 段 和 一 个 分 片 标志 (MEF)。 如 果 MF 标志 设置 为 1, 则 表 
明 这 个 IP 数据 包 是 一 个 大 IP 数据 包 的 片段 ,其 中 偏 移 字段 指出 了 这 个 片段 在 整个 IP 数 
据 包 中 的 位 置 。 例 如 ,对 一 个 4500B 的 IP 数据 包 进 行 分 片 (MTU 为 1500B) , 则 3 个 片段 
中 偏 移 字 段 的 值 依次 为 0.1500.3000。 基 于 这 些 信息 ,接收 端 就 可 以 成 功 地 重组 该 IP 数 
据 包 。 

如 果 一 个 攻击 者 打破 这 种 正常 的 分 片 和 重组 IP 数据 包 的 过 程 , 把 偏 移 字段 设置 成 不 
正确 的 值 ( 假 如 ,把 上 面 的 偏 移 设置 为 0.1300.3000) ,在 重组 IP 数据 包 时 可 能 会 出 现 重 
合 或 断 开 的 情况 ,就 可 能 导致 目标 操作 系统 崩溃 。 这 就 是 所 谓 的 泪 滴 (teardrop) 攻 击 。 

防范 泪 滴 攻 击 的 有 效 方法 是 给 操作 系统 安装 最 新 的 补丁 程序 ,修补 操作 系统 漏洞 。 
同时 ,对 防火 墙 进行 合理 的 设置 ,在 无 法 重组 IP 数据 包 时 将 其 丢弃 ,而 不 进行 转发 。 

3. ICMP 洪 泛 

ICMP 洪 泛 是 利用 ICMP 报 文 进行 攻击 的 一 种 方法 。 在 平时 的 网 络 连通 性 测试 中 ， 
经 常 使 用 ping 命令 来 诊断 网 络 的 连接 情况 。 当 输入 了 一 个 ping 命令 后 ,就 会 发 出 ICMP 
响应 请 求 报 文 , 即 ICMP Echo 报 文 ,接收 主机 在 接收 到 ICMP Echo 后 ,会 回应 一 个 
ICMP Echo Reply 报 文 。 在 这 个 过 程 中 , 当 接收 端 收 到 ICMP Echo 报 文 进行 处 理 时 需要 
占用 一 定 的 CPU 资源 。 如 果 攻 击 者 向 目标 主机 发 送 大 量 的 ICMP Echo 报 文 ,将 产生 
ICMP 洪 泛 ,目标 主机 会 将 大 量 的 时 间 和 资源 用 于 处 理 ICMP Echo 报 文 ,而 无 法 处 理 正 
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常 的 请 求 或 响应 ,从 而 实现 对 目标 主机 的 攻击 。 

防范 ICMP 洪 泛 的 有 效 方法 是 对 防火 墙 . 路 由 器 和 交换 机 进行 相应 设置 ,过 滤 来 自 同 
一 台 主机 的 连续 的 ICMP 报 文 。 对 于 网 络 管理 员 来 说 ,在 网 络 正常 运行 时 建议 关闭 
ICMP 报 文 , 即 不 允许 使 用 ping 命令 。 例 如 ,在 Windows XP、2003 系统 中 启用 了 
Internet 连接 防火 墙 后 , 则 默认 所 有 的 ICMP 报 文 选项 均 被 禁用 ,从 而 可 以 阻止 来 自 网 络 
的 ping 试探 。 

4. Smurf 攻击 

在 网 络 连通 性 诊断 中 通常 使 用 ICMP Echo, 当 一 台 主 机 接收 到 这 样 一 个 报 文 后 ,会 
向 报 文 的 源 地 址 回应 一 个 ICMP Echo Reply。 在 TCP/IP 网 络 中 ,一 般 情况 下 主机 不 会 
检查 该 ICMP Echo 请 求 的 源 地 址 。 利 用 该 "漏洞 ,攻击 者 可 以 把 ICMP Echo 的 源 地 址 
设置 为 一 个 广播 地 址 或 某 一 子 网 的 IP 地 址 ,这 样 目 标 主机 就 会 以 广播 形式 回复 ICMP 
Echo Reply, 导 致 网 络 中 产生 大 量 的 广播 报 文 ,形成 广播 风暴 。 轻 则 影响 网 络 的 正常 运 
行 , 重 则 由 于 耗 用 过 量 的 网 络 带宽 和 主机 (如 路 由 器 ,交换 机 等 ) 资 源 导致 网 络 瘫 病 。 这 种 
利用 虚假 源 IP 地 址 进行 ICMP 报 文 传输 的 攻击 方式 称 为 Smurf 攻击 。 

为 了 防止 Smurf 攻击 ,在 路 由 器 、 防 火 墙 和 交换 机 等 网 络 硬件 设备 上 可 关闭 广播 .多 
播 等 特性 。 对 于 位 于 网 络 关键 部 位 的 防火 墙 , 则 可 以 关闭 ICMP 数据 包 的 通过 。 

5. TCP SYN 洪 泛 

众所周知 ,在 TCP/IP 传输 层 ,TCP 连接 的 建立 要 通过 三 次 握手 机 制 来 完成 。 客 户 
端 首先 发 送 SYN 信息 (第 一 次 握手 ) ,服务 器 发 回 SYN/ACK 信息 (第 二 次 握手 ) ,客户 端 
连接 再 发 回 ACK 信息 (第 三 次 握手 ) ,此 时 连接 建立 完成 。 若 客户 端 不 发 回 ACK , 则 服务 
器 在 超时 后 处 理 其 他 连接 。 在 连接 建立 后 ,TCP 层 实体 即 可 在 已 建立 的 连接 上 开始 传输 
TCP 报 文 段 。 

TCP 的 三 次 握手 过 程 常常 被 黑客 利用 进行 DoS 攻击 。TCP SYN 洪 泛 攻击 的 原理 
是 ; 客户 机 先进 行 第 一 次 握手 ,服务 器 收 到 信息 进行 第 二 次 握手 ,正常 情况 下 客户 机 应 该 
进行 第 三 次 握手 。 但 是 ,因为 被 攻击 者 控制 的 客户 端 在 进行 第 一 次 握手 时 修改 了 IP 数据 
包 的 地 址 ,即将 一 个 实际 上 不 存在 的 IP 地 址 填充 在 自己 的 IP 数据 包 的 源 IP 字段 中 。 这 
样 ,服务 器 发 送 的 第 二 次 握手 信息 实际 上 没有 接收 方 ,所 以 服务 器 不 会 收 到 第 三 次 握手 的 
确认 消息 。 这 种 情况 下 ,服务 器 端 会 一 直 等 待 直至 超时 。 当 存在 大 量 这 样 的 无 效 请 求 的 
时 候 , 服 务 器 端 就 会 有 大 量 的 信息 在 排队 等 待 ,直到 所 有 的 资源 被 用 光 而 不 能 再 接收 客户 
机 的 请 求 。 当 正常 的 用 户 向 服务 器 发 出 请 求 时 ,由 于 没有 了 资源 就 会 被 拒绝 服务 。 

SYN 洪 泛 攻击 是 典型 的 DoS 攻击 。 要 防止 SYN 洪 泛 攻击 ,应 对 系统 设 定 相 应 的 内 
核 参数 ,使 得 系统 强制 对 超时 的 SYN 请 求 连接 数据 包 复位 ,同时 通过 缩短 超时 常数 和 加 
长 等 候 队 列 使 得 系统 能 迅速 处 理 无 效 的 SYN 请 求 数据 包 。 


822 分 布 式 拒绝 服务 攻击 


分 布 式 拒绝 服务 攻击 (Distributed Denial of Service,，DDoS) 是 一 种 基于 DoS 攻击 但 
形式 特殊 的 拒绝 服务 攻击 。DDoS 采用 一 种 分 布 . 协 作 的 大 规模 攻击 方式 ,主要 瞄准 商业 
公司 ,搜索 引擎 和 政府 部 门 网 站 等 比较 大 的 站 点 。DDoS 攻击 是 目前 黑客 经 常 采用 而 难 
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以 防范 的 攻击 手段 。DoS 攻击 只 是 单机 对 单机 的 攻击 ,实现 方法 比较 简单 。 与 之 不 同 的 
是 ,DDoS 攻击 是 利用 一 批 受 控制 的 主机 向 一 台 主 机 发 起 攻击 ,其 攻击 的 强度 和 造成 的 威 
胁 要 比 DoS 攻击 严重 得 多 , 当然 其 破坏 性 也 要 强 得 多 。 为 了 最 大 限度 地 阻止 DDoS 攻 
击 , 了 解 DDoS 的 攻击 方式 和 防范 手段 已 是 网 络 安 全 人 员 所 必 备 的 技能 。 

早期 的 DoS 攻击 主要 是 针对 处 理 能 力 较 弱 的 单机 ,而 对 拥有 高 带宽 连接 ,高 性 能 设 
备 的 网 站 影响 不 大 。 单 一 的 DoS 攻击 一 般 采 用 一 对 一 方式 ,其 效果 是 使 被 攻击 目标 的 
CPU 速度 .内存 和 网 络 带宽 等 各 项 性 能 指标 变 低 。 随 着 计算 机 处 理 能 力 和 内 存 容 量 的 迅 
速 增加 ,目标 主机 对 恶意 攻击 包 的 “消化 能 力 ” 也 增加 了 ,这 就 降低 了 DoS 攻击 的 风险 和 
危险 。 因 此 ,DDoS 攻击 手段 应 运 而 生 , 其 攻击 的 思路 就 是 利用 更 多 的 被 控制 机 发 起 进 
攻 , 以 更 大 的 规模 来 进攻 目标 主机 。 

DDoS 攻击 的 原理 如 图 8-2 所 示 。 
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图 8-2 DDoS 攻击 原理 
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从 图 8-2 可 以 看 出 ,在 整个 DDoS 攻击 过 程 中 共 涉 及 4 种 主机 : 攻击 者 、 主 控 倪 候 机 
〈 主 控 端 )` 攻 击 倪 偶 机 (代理 服务 器 ) 和 被 攻击 者 ,这 4 种 主机 在 攻击 中 扮演 不 同 的 角色 。 

(1) 攻击 者 。 发 布 实施 DDoS 的 指令 ,是 整个 DDoS 攻击 中 的 主 控制 台 。 与 DoS 攻 
击 略 有 不 同 ,DDoS 攻击 中 的 攻击 者 对 计算 机 的 配置 和 网 络 带宽 的 要 求 并 不 高 ,只 要 能 够 
向 主 控 倪 候 机 正常 发 送 攻击 命令 即 可 。 

(2) 主 控 佛 偶 机 。 不 属于 攻击 者 所 有 的 计算 机 ,而 是 攻击 者 非法 侵入 并 控制 的 一 些 
主机 。 攻 击 者 在 这 些 计算 机 上 安装 特定 的 主 控 软 件 , 通 过 这 些 主机 再 分 别 控制 大 量 的 攻 
击 倪 儒 机。 攻击 者 首先 需要 入 侵 主 控 倪 偶 机 ,在 获得 对 主 控 倪 偶 机 的 写 人 权限 后 ,在 主 控 
端 主机 上 安装 特定 的 程序 ,该 程序 能 够 接收 攻击 者 发 来 的 特殊 指令 ,而 且 可 以 把 这 些 指令 
发 送 到 攻击 倪 偶 机 上 。 

(3) 攻击 俐 偶 机 。 同 样 也 是 攻击 者 入侵 并 控制 的 一 批 主机 ,同时 攻击 者 也 需要 在 和 人 
侵 这 些 主机 并 获得 对 这 些 主机 的 写 人 权限 后 ,在 上 面 安装 并 运行 攻击 器 程序 ,接收 和 运行 
主 控 佛 候 机 发 来 的 指令 。 攻 击 佛 伟 机 是 攻击 的 直接 执行 者 ,直接 向 被 攻击 主机 发 起 攻击 。 
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(4) 被 攻击 者 。 是 DDoS 攻击 的 直接 受害 者 , 目前 多 为 一 些 大 型 企业 的 网 站 或 数据 

在 整个 DDoS 攻击 过 程 中 ,攻击 者 发 起 DDoS 攻击 的 第 一 步 就 是 要 寻找 在 Internet 
上 有 漏洞 的 主机 ,进入 系统 后 安装 后 门 程序 ,攻击 者 人 侵 的 主机 越 多 ,参与 攻击 的 主机 也 
就 越 多 。 第 二 步 是 在 人 侵 主机 上 安装 攻击 程序 ,其 中 一 部 分 主机 充当 攻击 的 主 控 端 , 另 一 
部 分 主机 充当 攻击 佛 介 机 。 各 部 分 主机 各 司 其 职 , 在 攻击 者 的 统一 指挥 下 对 被 攻击 者 发 
起 攻击 。DDoS 攻击 包 是 从 攻击 佛 儒 机 上 发 出 的 , 主 控 佛 伟 机 只 发 布 命令 而 不 参与 实际 
的 攻击 。 平 时 攻击 佛 偶 机 并 没有 什么 异常 ,只 是 一 旦 被 攻击 者 控制 并 接收 到 指令 ,他 们 就 
成 为 害 人 者 去 发 起 攻击 了 。 由 于 攻击 者 在 幕后 操纵 ,所 以 在 攻击 时 不 会 受到 监控 系统 的 
跟踪 ,身份 不 容易 被 发 现 。 

一 般 来 说 ,攻击 者 的 DDoS 攻击 分 为 以 下 几 个 阶段 ， 

(1) 准备 阶段 。 在 这 个 阶段 ,黑客 搜集 和 了 解 目标 的 情况 (主要 是 目标 主机 数目 .地 
址 ,配置 ,性 能 和 带宽 )。 该 阶段 对 于 攻击 者 来 说 非常 重要 ,因为 完全 了 解 目 标的 情况 , 才 
能 有 效 地 进行 进攻 。 对 于 DDoS 攻击 者 ,要 攻击 某 个 站 点 ,首先 要 确定 到 底 有 多 少 台 主 机 
在 支持 这 个 站 点 ,一 个 大 的 网 站 可 能 有 很 多 台 主 机 利用 负载 均衡 技术 提供 同一 个 网 站 的 
WWW 服务 。 

(2) 占领 便 偶 机。 该 阶段 实际 上 是 使 用 了 利用 型 攻击 手段 。 简 单 地 说 ,就 是 占领 和 
控制 便 偶 机 ,取得 最 高 的 管理 权限 ,或 至 少 得 到 一 个 有 权限 完成 DDoS 攻击 任务 的 账号 。 

(3) 植 和 人 程序。 占领 便 儒 机 后 ,攻击 者 在 主 控 倪 偶 机 上 安装 主 控制 软件 ,在 攻击 佛 偶 
机 上 安装 守护 程序 。 攻 击 俐 偶 机 上 的 代理 程序 在 指定 端口 上 监听 来 自主 控 倪 偶 机 发 送 的 
攻击 命令 ,而 主 控 佛 偶 机 接受 从 攻击 者 计算 机 发 送 的 指令 。 

(4) 实施 攻击 。 经 过 前 3 个 阶段 的 精心 准备 后 ,攻击 者 就 开始 瞄准 目标 准备 攻击 了 。 
攻击 者 登录 到 主 控 便 儒 机 ,向 所 有 的 攻击 机 发 出 攻击 命令 。 这 时 候 潜伏 在 攻击 机 中 的 
DDoS 攻击 程序 就 会 响应 控制 台 的 命令 ,一 起 向 受害 主机 高 速 发 送 大 量 的 数据 包 ,导致 受 
害 主机 死机 或 无 法 响应 正常 的 请 求 。 

从 实际 应 用 来 看 ,防火 墙 是 抵御 DoS/DDoS 攻击 最 有 效 的 设备 。 因 为 防火 墙 的 主要 
功能 之 一 就 是 在 网 络 的 关键 位 置 对 数据 包 进 行 相应 的 检测 ,并 判断 数据 包 是 否 被 放行 。 
在 防火 墙 上 可 以 采取 禁止 对 主机 的 非 开放 服务 的 访问 ,限制 同时 打开 的 SYN 最 大 连接 
数 ,限制 特定 IP 地 址 的 访问 ,严格 限制 开放 的 服务 器 的 对 外 访问 等 设置 ;在 网 络 的 路 由 器 
上 可 采取 检查 每 一 个 经 过 路 由 器 的 数据 包 , 设 置 SYN 数据 包 流量 速率 ,在 边界 路 由 器 上 
部 署 策略 ,使 用 CAR 限制 ICMP 数据 包 流量 速率 等 设置 。 


823 缓冲 区 溢出 攻击 


1. 缓冲 区 溢出 攻击 原理 

缓冲 区 是 用 户 为 程序 运行 时 在 计算 机 中 申请 的 一 段 连续 的 内 存 , 它 保存 给 定 类 型 的 
数据 。 缓 冲 区 溢出 攻击 利用 目标 程序 的 缓冲 区 溢出 漏洞 ,通过 操作 目标 程序 堆栈 并 暴力 
改写 其 返回 地 址 ,从 而 获得 目标 控制 权 。 缓 冲 区 溢出 的 工作 原理 是 : 攻击 者 向 一 个 有 限 
空间 的 缓冲 区 中 复制 过 长 的 字符 串 ,这 时 可 能 产生 两 种 结果 : 一 是 过 长 的 字符 串 覆 盖 了 
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相 邻 的 存储 单元 而 造成 程序 瘫痪 ,甚至 造成 系统 崩溃 ;二 是 可 让 攻击 者 运行 恶意 代码 , 执 
行 任 意 指令 ,甚至 获得 管理 员 用 户 的 权限 等 。 缓 冲 区 溢出 攻击 是 一 种 常见 且 危 害 很 大 的 
系统 攻击 手段 ,这 种 攻击 可 以 使 一 个 匿名 的 Internet 用 户 有 机 会 获得 一 台 主 机 的 部 分 或 
全 部 的 控制 权 。 

缓冲 区 溢出 攻击 是 最 为 常见 的 一 种 攻击 方式 ,占据 远程 网 络 攻击 的 绝 大 多 数 。 有 资 
料 显 示 ,80% 的 攻击 事件 与 缓冲 区 溢出 漏洞 有 关 。 目 前 公开 的 安全 漏洞 也 有 相当 一 部 分 
属于 缓冲 区 溢出 漏洞 。 

1988 年 的 莫 里 斯 蠕虫 就 利用 UNIX fingered 程序 不 限制 输入 长 度 的 漏洞 ,输入 
512 个 字符 后 使 缓冲 区 溢出 。 该 蠕虫 程序 以 root( 根 ) 身 份 执行 ,并 感染 到 其 他 主机 上 。 
Slammer 蠕虫 也 是 利用 未 及 时 更 新 补丁 的 Microsoft SQL Server 数据 库 缓冲 区 溢出 漏 
洞 , 采 用 不 正确 的 方式 将 数据 发 到 Microsoft SQL Server 的 监听 端口 ,这 个 错误 可 以 引起 
缓冲 区 溢出 攻击 。 攻 击 代码 通过 缓冲 溢出 获得 非法 权限 后 ,被 攻击 主机 上 的 SQL 
server. exe 进程 会 尝试 向 随机 的 IP 地 址 不 断 发 送 攻 击 代码 ,感染 其 他 主机 ,最 终 形成 
UDP 洪 泛 , 造 成 网 络 堵塞 甚至 瘫痪 。 

缓冲 区 溢出 攻击 的 目的 在 于 扰乱 具有 某 些 特权 的 程序 功能 ,使 攻击 者 取得 程序 的 控 
制 权 ,如 果 该 程序 具有 足够 的 权限 ,那么 整个 主机 就 被 控制 了 。 为 了 达到 这 个 目的 ,攻击 
者 一 是 要 在 程序 的 地 址 空间 里 安排 适当 的 代码 ,二 是 要 通过 适当 的 初始 化 寄存 器 和 存储 
器 ,让 程序 跳 转 到 事先 安排 的 地 址 去 执行 。 因 此 ,缓冲 区 溢出 攻击 采用 在 程序 的 地 址 空间 
里 安排 适当 的 代码 ,控制 程序 的 执行 流程 使 之 跳 转 到 攻击 代码 ,综合 代码 植 人 和 流程 控制 
等 方法 实现 。 

缓冲 区 溢出 攻击 主要 利用 了 C 语言 程序 中 数组 边界 条 件 .函数 指针 等 设计 不 当 的 漏 
洞 ,大 多 数 Windows、Linux、UNIX 和 数据 库 系 列 的 开发 依赖 于 C 语言 ,而 C 语言 的 缺点 
是 缺乏 类 型 安全 ,这 也 成 为 操作 系统 .数据 库 等 大 型 应 用 程序 最 普通 的 漏洞 之 一 。 

2. 缓冲 区 溢出 攻击 的 防范 

缓冲 区 溢出 是 一 种 流行 的 网 络 攻击 方法 , 它 易于 实现 且 危 害 严重 ,给 系统 的 安全 带 来 
了 极 大 的 隐患 。 值 得 关注 的 是 ,防火 墙 对 这 种 攻击 方式 无 能 为 力 ,因为 攻击 者 传输 的 数据 
分 组 并 无 异常 特征 ,没有 任何 欺骗 。 另 外 ,可 以 用 来 实施 缓冲 区 溢出 攻击 的 字符 串 非 常 多 
样 化 ,无 法 与 正常 数据 进行 有 效 区 分 。 缓 冲 区 溢出 攻击 不 是 一 种 窃 密 和 欺骗 手段 ,而 是 从 
计算 机 系统 的 最 底层 发 起 的 攻击 ,因此 在 它 的 攻击 下 系统 的 身份 验证 和 访问 权限 等 安全 
策略 形同虚设 。 

可 以 采用 以 下 几 种 方法 保护 缓冲 区 免 受 溢出 攻击 : 

(1) 编写 正确 的 代码 。 人 们 开发 了 一 些 工 具 和 技术 来 帮助 程序 员 编 写 安全 正确 的 程 
序 , 如 编程 人 员 可 以 使 用 具有 类 型 安全 的 语言 Java 以 避免 C 语言 的 缺陷 ;在 C 语言 开发 
环境 下 编程 应 避免 使 用 Gets .Sprintf 等 不 限制 边界 溢出 的 危险 函数 ;使 用 检查 堆栈 溢出 
的 编译 器 (如 Compaq C 编译 器 ) 等 。 

(2) 非 执行 缓冲 区 保护 。 通 过 使 被 攻击 程序 的 数据 段 堆栈 空间 不 可 执行 ,从 而 使 得 
攻击 者 不 可 能 植 人 缓冲 区 的 代码 ,这 就 是 非 执行 缓冲 区 保护 。 

(3) 数组 边界 检查 。 这 种 检查 可 防止 缓冲 区 溢出 的 产生 。 为 了 实现 数组 边界 检查 ， 
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应 该 对 数组 的 读 写 操作 进行 检查 以 确保 在 正确 的 范围 内 对 数组 的 操作 。 最 直接 的 方法 是 
检查 所 有 的 数组 操作 ,但 是 通常 可 以 采用 一 些 优化 技术 来 减少 检查 的 次 数 。 

(4) 程序 指针 完整 性 检查 。 这 种 检查 可 在 程序 指针 被 引用 之 前 检测 到 它 的 改变 。 因 
此 ,即便 一 个 攻击 者 成 功 地 改变 了 程序 的 指针 ,由 于 系统 事先 检测 到 了 指针 的 改变 ,这 个 
指针 就 不 会 被 使 用 。 

此 外 ,在 产品 发 布 前 仍 需要 仔细 检查 程序 溢出 情况 ,将 危险 降 至 最 低 。 普 通用 户 或 系 
统管 理 员 应 及 时 为 自己 的 操作 系统 和 应 用 程序 更 新 补丁 ,以 补 修 公开 的 漏洞 ,减少 不 必要 
的 开放 服务 端口 ,合理 配置 自己 的 系统 。 


824 僵尸 网 络 


近年 来 ,僵尸 网 络 (BotNet) 逐 渐 发 展 成 为 攻击 者 手中 最 有 效 的 攻击 平台 ,是 当前 互 
联网 面临 的 主要 安全 威胁 之 一 。 

1. 僵尸 网 络 概念 与 结构 

僵尸 网 络 是 攻击 者 出 于 恶意 目的 ,融合 传统 的 恶意 软件 ,如 计算 机 病毒 .蠕虫 和 木马 
等 技术 ,传播 僵尸 程序 感染 大 量 主机 ,并 通过 一 对 多 的 命令 与 控制 (Command and 
Control,，C&.C) 信 和 道 控制 被 感染 的 主机 所 组 成 的 秋 加 网 络 (overlay network) 。 僵 尸 网 络 
为 攻击 者 提供 了 隐匿 灵活 且 高 效 的 一 对 多 命令 与 控制 机 制 ,是 一 个 能 发 起 多 种 大 规模 攻 
击 的 平台 。 利 用 僵尸 网 络 ,攻击 者 可 以 实现 多 种 恶意 活动 ,如 分 布 式 拒 绝 服务 攻击 
(DDoS) ,垃圾 邮件 \ 钓 鱼网 站 ,信息 窃取 等 。 

典型 的 僵尸 网 络 结构 如 图 8-3 所 示 。 





图 8-3 僵尸 网 络 结构 
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僵尸 网 络 包括 以 下 组 成 部 分 : 

。 控制 者 (BotMaster) 。 命 令 的 发 起 者 , 即 控制 僵尸 网 络 的 攻击 者 。 控 制 者 通过 控 
制程 序 向 僵尸 网 络 发 布 攻击 命令 ,更 新 僵尸 程序 .设置 攻击 类 型 等 。 

僵尸 主机 (Bot) 。 俗 称 " 肉 鸡 ”, 是 一 个 被 僵尸 程序 感染 的 主机 。 僵 尸 程序 秘密 运 
行 在 被 感染 的 主机 中 ,可 以 接收 控制 者 发 布 的 命令 并 执行 命令 。 僵 尸 程序 的 本 质 
就 是 一 个 网 络 客户 端 ,会 按照 服务 器 的 命令 执行 相应 的 代码 。 

命令 与 控制 服务 器 (C&C server) 。 控 制 者 与 僵尸 主机 通信 的 平台 。 控 制 者 通过 
命令 与 控制 服务 器 发 布 命令 ,僵尸 主机 则 通过 命令 与 控制 服务 器 接收 命令 并 向 控 
制 者 发 送 命令 执行 报告 。 命 令 与 控制 服务 器 通过 专门 的 命令 与 控制 (C&C) 信 道 
和 僵尸 主机 进行 通信 。 

僵尸 程序 的 典型 功能 结构 如 图 8-4 所 示 。 


命令 与 控制 模块 
(、 基 本 功能 ) 


传播 模块 




























信息 窍 取 模块 

从 户主 机 控制 模块 
下 载 与 更 新 模块 
一 | 昌吉 他 测 与 对 抗 分 析 模块 ] 


























图 8-4 僵尸 程序 功能 结构 


从 功能 上 ,一 个 僵尸 程序 可 以 分 为 基本 功能 模块 和 辅助 功能 模块 。 基 本 功能 模块 包 
括 实现 僵尸 网 络 特性 的 命令 与 控制 模块 ,以 及 实现 网 络 传播 特性 的 传播 模块 。 辅 助 功 能 
模块 使 僵尸 程序 具有 更 强大 的 攻击 功能 和 更 好 的 生存 能 力 。 
命令 与 控制 模块 是 整个 僵尸 程序 的 核心 ,实现 了 僵尸 主机 与 控制 器 的 交互 ,接收 攻击 
者 的 控制 命令 ,进行 解析 和 执行 。 传 播 模 块 通过 各 种 不 同 的 方式 将 僵尸 程序 传播 到 新 的 
主机 ,使 其 加 入 僵尸 网 络 接受 攻击 者 的 控制 ,从 而 扩展 僵尸 网 络 的 规模 。 
辅助 功能 模块 是 僵尸 程序 除 主体 功能 外 的 功能 ,主要 包括 以 下 几 部 分 : 
。 信息 窃取 模块 。 用 于 获取 感染 主机 信息 (包括 系统 资源 情况 ,进程 列表 .开启 时 
间 、 网 络 带宽 和 速度 情况 等 ), 以 及 搜索 并 窃取 感染 主机 上 有 价值 的 敏感 信息 (如 
软件 注册 码 , 电 子 邮件 列表 、 账 号 口令 等 ) 。 
。 僵尸 主机 控制 模块 。 是 攻击 者 利用 受 控 的 大 量 僵尸 主机 完成 各 种 不 同 攻击 目标 
的 模块 集合 ,包括 DDoS 攻击 模块 ,发送 垃圾 邮件 模块 以 及 点 击 欺诈 模块 等 。 
。 下 载 与 更 新 模块 。 为 攻击 者 提供 向 受 控 主 机 注入 二 次 感染 代码 以 及 更 新 僵尸 程 
序 的 功能 。 
。 躲避 检测 与 对 抗 分 析 模 块 。 对 僵尸 程序 进行 多 态 .变形 .加 密 等 ,并 通过 各 种 方式 
进行 实体 隐藏 ,以 及 检查 debugger 的 存在 \ 识 别 虚拟 机 环境 、 杀 死 反 病 毒 进 程 阻 
止 反 病 毒 软件 升级 等 功能 ,使 得 僵尸 程序 能 够 躲避 受 控 主 机 使 用 者 和 反 病 毒 软件 
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的 检测 。 

2. 工作 机 制 

僵尸 网 络 利用 其 所 控制 的 僵尸 主机 群发 起 攻击 ,其 活动 大 致 分 为 4 个 阶段 。 

(1) 感染 目标 主机 ,构建 僵尸 网 络 。 攻 击 者 会 通过 各 种 方式 侵入 主机 , 植 人 僵尸 程序 
来 构建 僵尸 网 络 。 传 播 方 式 主要 有 远程 漏洞 攻击 、 弱 口令 扫描 入 侵 、 邮 件 附 件 、 恶 意 文 档 、 
文件 共享 等 。 早 期 的 僵尸 网 络 主要 以 类 似 蠕虫 的 主动 扫描 结合 远程 漏洞 攻击 进行 传播 ， 
这 种 方式 的 主要 弱点 是 不 够 隐藏 ,容易 被 检测 到 。 近 年 来 ,僵尸 网 络 逐 渐 以 更 为 隐蔽 的 网 
页 或 邮件 挂 马 为 主要 传播 方式 ,而 且 还 加 入 了 更 多 社会 工程 (social engineering) 手 段 ,更 
具有 欺骗 性 。 比 如 ,根据 近期 的 新 闻 和 热点 事件 来 变换 其 传播 邮件 的 标题 和 内 容 , 以 增加 
其 成 功 传播 的 几率 。 感 染 目 标 主机 之 后 ,攻击 者 会 加 载 隐藏 模块 ,通过 变形 技术 、 多 态 技 
术 、Rootkit 技术 等 ,使 得 僵尸 程序 隐藏 于 被 控 主 机 中 。 同 时 攻击 者 会 加 载 通 信 模 块 ,构建 
命令 与 控制 信道 ,实现 一 对 多 的 控制 关系 。 

(2) 发 布 命 令 , 控 制 僵尸 程序 。 根 据 命令 获取 方式 的 不 同 ,可 以 分 为 推 模式 (push) 和 
拉 模 式 (pull) 。 推 模式 是 指 僵尸 主机 在 平时 处 于 等 待 状态 ,僵尸 控制 程序 主动 向 僵尸 主 
机 发 送 命令 ,僵尸 主机 只 有 被 动 接收 到 控制 端 命令 后 才 进 入 下 一 步 动 作 。 拉 模式 是 指控 
制 端 程序 会 将 命令 代码 放置 在 特定 位 置 ,僵尸 程序 会 定期 从 该 位 置 主动 去 读 取代 码 ,作为 
进行 下 一 步 动 作 的 命令 。 

(3) 展开 攻击 。 根 据 攻击 位 置 可 将 僵尸 网 络 发 起 的 攻击 分 为 本 地 攻击 和 远程 攻击 。 
本 地 攻击 指 发 起 针对 僵尸 网 络 内 部 被 控 主 机 的 攻击 ,比如 对 用 户 隐 私信 息 的 窃取 等 。 远 
程 攻击 指 攻 击 非 僵尸 网 络 内 部 的 主机 。 远 程 攻击 根据 目的 不 同 又 分 为 两 类 : 一 类 是 扩展 
僵尸 网 络 规模 ,这 类 攻击 目的 是 让 外 部 主机 感染 同样 的 僵尸 程序 ,最 终 成 为 僵尸 网 络 的 一 
部 分 ; 另 一 类 攻击 是 打击 、 渗 透 方式 ,比如 分 布 式 拒绝 服务 .垃圾 邮件 等 。 

(4) 攻击 善后 。 主 要 目的 是 隐藏 攻击 痕迹 ,防止 被 追踪 溯源 。 

3. 僵尸 网 络 分 类 

僵尸 网 络 的 命令 与 控制 机 制 决定 了 僵尸 网 络 的 拓扑 结构 .通信 效率 .可 扩展 性 以 及 是 
和 否 容 易 被 防守 者 发 现 和 破坏 ,是 僵尸 网 络 工作 机 制 的 核心 部 分 。 基 于 命令 与 控制 信道 使 
用 的 通信 协议 ,可 以 将 僵尸 网 络 分 成 IRC 僵尸 网 络 `HTTP 僵尸 网 络 `.P2P 僵尸 网 络 等 。 

IRC 僵尸 网 络 是 最 早产 生 并 且 现 在 仍然 大 量 存在 的 一 类 僵尸 网 络 ,基于 标准 IRC 
(Internet Relay Chat, 互 联网 中 继 聊天 ) 协 议 构建 其 命令 与 控制 信道 。IRC 僵尸 网 络 控制 
者 加 入 IRC 聊天 频道 ,通过 聊天 频道 控制 所 属 频道 的 IRC 僵尸 主机 。IRC 僵尸 网 络 的 控 
制服 务 器 可 构建 在 公用 IRC 聊天 服务 器 上 ,但 为 了 保证 对 控制 服务 器 的 绝对 控制 权 , 攻 
击 者 一 般 会 利用 其 完全 控制 的 主机 架设 专门 的 控制 服务 器 。 典 型 的 IRC 僵尸 网 络 包括 
GT-Bot、SdBot、AgoBot、SpyBot 等 。 

基于 IRC 协议 ,攻击 者 向 受 控 僵尸 程序 发 布 命令 的 方法 有 3 种 : 设置 频道 主题 
(TOPIC) 命 令 , 当 僵尸 程序 登录 到 频道 后 立即 接收 并 执行 这 条 频道 主题 命令 ; 使 用 
PRIVMSG 消息 向 频道 内 所 有 僵尸 程序 或 指定 僵尸 程序 发 布 命令 ,这 种 方法 最 为 常用 ; 通 
过 NOTICE 消息 发 送 命令 ,这 种 方法 在 效果 上 等 同 于 发 送 PRIVMSG 消息 。 

HTTP 僵尸 网 络 与 IRC 僵尸 网 络 的 功能 结构 相似 ,所 不 同 的 仅仅 是 HTTP 僵尸 网 
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络 控制 器 是 以 Web 网 站 方式 构建 的 。 典 型 的 采用 HTTP 协议 构建 命令 与 控制 机 制 的 僵 
尸 程序 有 Bobax、ClickBot、MegaD、Ikee. B 等 。 相 对 于 IRC 协议 ,HTTP 是 目前 网 络 应 
用 最 主要 的 通信 方式 之 一 ,基本 不 会 被 屏蔽 。 僵 尸 网 络 的 通信 可 以 隐藏 在 大 量 正常 的 应 
用 流量 之 中 ,另外 ,攻击 者 还 可 以 很 容易 地 升级 到 HTTPS 来 加 密 整个 通信 过 程 ,从 而 具 
有 更 好 的 隐蔽 性 。 少 数 僵尸 网 络 ,如 Naz, 还 直接 利用 流行 的 社交 网 站 , 如 Facebook、 
Twitter 等 作为 控制 服务 器 ,进一步 增加 了 检测 和 封锁 的 难度 。 

基于 IRC 协议 和 HTTP 协议 的 僵尸 网 络 都 是 集中 式 的 ,其 命令 与 控制 机 制 均 具 有 
集中 控制 点 ,拓扑 结构 为 客户 /服务 器 架构 ,容易 被 跟踪 .检测 和 反 制 。 为 了 让 僵尸 网 络 更 
具 韧 性 和 隐藏 性 ,一 些 新 出 现 的 僵尸 程序 开始 使 用 P2P 协议 构建 其 命令 与 控制 机 制 。 

P2P 僵尸 网 络 一 般 采 用 P2P 协议 并 呈现 出 P2P 结构 。 在 这 种 僵尸 网 络 中 ,僵尸 节点 
也 可 以 传播 命令 与 控制 信息 ,这 为 攻击 者 提供 了 灵活 多 变 的 操纵 接口 ,而 无 须 固定 的 操纵 
设施 。 典 型 的 采用 结构 化 P2P 协议 的 僵尸 网 络 有 Storm 等 ,而 非 结 构 化 P2P 僵尸 网 络 有 
Nugache 等 。 

4. 僵尸 网 络 防范 

1) 僵尸 网 络 检测 

检测 的 目的 是 发 现 新 出 现 的 僵尸 网 络 ,这 包括 单机 上 发 现 僵尸 程序 并 检测 到 C&C 
通信 ,通过 网 络 边界 流量 监测 或 单 点 探测 发 现 控制 服务 器 的 存在 ,或 者 在 网 络 安全 事件 日 
志 或 网 络 应 用 数据 中 发 现 若 干 主机 或 账号 的 行为 疑似 由 僵尸 网 络 产生 。 

当前 ,检测 僵尸 网 络 的 主要 方法 可 归纳 为 4 类 : 

(1) 终端 检测 。 在 终端 上 首先 利用 蜜 饶 获 取 恶 意 代码 ,然后 对 捕获 的 恶意 代码 进行 
主机 层面 的 分 析 ,进而 筛选 出 僵尸 程序 。 

(2) 网 络 流量 分 析 检 测 。 僵 尸 网 络 C&C 通信 具有 时 空 相似 性 ,与 正常 用 户 的 网 络 通 
信 模 式 具有 较 大 差异 。 所 谓 时 空 相似 性 , 指 的 是 大 量 僵尸 程序 在 维持 连接 、 收 发 控制 命令 
和 执行 攻击 任务 时 经 常 表现 出 协同 性 ,使 得 多 个 伪 尸 程序 会 在 同一 时 间 窗 内 进行 内 容 相 
似 的 通信 。 网 络 流量 分 析 一 般 与 网 络 安全 事件 检测 联动 ,以 筛选 可 疑 流 并 对 流 进 行 聚 类 
分 析 。 

(3) 协议 特征 检测 。 利 用 僵尸 网 络 的 协议 特征 来 开展 检测 工作 。 

(4) 基于 网 络 攻击 检测 。 某 些 特定 安全 事件 有 很 大 概率 是 由 僵尸 网 络 发 起 的 ,定位 
到 这 些 安全 事件 的 源头 ,就 可 能 发 现 僵尸 程序 。 

2) 僵尸 网 络 追踪 

追踪 的 目的 是 发 现 控制 者 的 攻击 意图 和 僵尸 网 络 的 内 部 活动 , 即 掌握 控制 者 发 布 的 
控制 命令 及 其 触发 的 僵尸 程序 动作 。 基 于 所 掌握 的 C&C 协议 ,可 以 采用 的 追踪 方法 可 
归纳 为 两 类 : 

(1) 以 渗透 的 方式 加 入 到 僵尸 网 络 中 以 求 掌 握 僵 尸 网 络 内 部 活动 情况 ,这 种 渗透 的 
行为 主体 称 为 僵尸 网 络 渗透 者 。 

(2) 在 可 控 环 境 中 运行 Sandbot, 并 对 其 通信 内 容 进行 审计 ,从 而 可 获知 僵尸 网 络 的 
活动 。Sandbot 的 优点 是 可 以 在 不 掌握 C&C 协议 的 条 件 下 迅速 开始 追踪 ,但 掌握 了 
C&.C 协议 有 助 于 提高 追踪 的 有 效 性 。 
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3) 僵尸 网 络 对 抗 

利用 技术 手段 对 抗 僵尸 网 络 ,将 其 危害 降 至 最 低 是 僵尸 网 络 防护 的 最 终 目 标 。 根 据 
对 抗 效果 可 以 把 当前 对 抗 技术 分 为 4 类 : 

(1) 支持 (hijacking) 僵 尸 网络 ,接管 其 全 部 控制 权 。 比 如 ,伪装 成 控制 者 向 僵尸 网 络 
注入 良性 控制 命令 (如 自 删除 命令 、 下 载运 行 专 杀 工具 命令 ) ,不 仅 可 以 清除 整个 僵尸 网 
络 ,还 可 以 接管 其 控制 权 。 

(2) 挖掘 并 利用 僵尸 程序 存在 的 溢出 漏洞 获得 僵尸 主机 控制 权 , 从 而 进行 主机 层面 
的 僵尸 程序 清除 。 

(3) 污染 (poisoning) 僵尸 网 络 , 改 变 其 拓扑 结构 和 节点 关系 ,从 而 遏制 控制 信息 
分 发 。 

(4) 对 僵尸 网 络 关键 节点 进行 拒绝 服务 攻击 ,降低 关键 节点 的 处 理 能 力 , 从 而 降低 僵 
尸 网 络 的 可 用 性。 


8.3 入 侵 检 测 


随 着 计算 机 网 络 特别 是 Internet 的 迅速 发 展 和 大 范围 的 普及 , 越 来 越 多 的 系统 遭 到 
网 络 攻击 的 威胁 。 这 些 威胁 大 多 是 通过 挖掘 操作 系统 和 应 用 服务 序 的 弱点 或 缺陷 或 漏洞 
来 实现 的 。 而 绝 大 多 数 人 在 谈 到 网 络 安全 时 ,首先 会 想到 防火 墙 ,杀毒 软件 ,加密 软件 等 。 
但 是 ,防火 墙 .杀毒 软件 ,加 密 软 件 等 更 关注 被 动 的 “防护 ” 随 着 攻击 者 知识 的 日 趋 成 熟 ， 
攻击 工具 与 手法 的 日 趋 复杂 多 样 , 人 们 越 来 越 清 醒 地 认识 到 仅仅 依靠 现 有 的 防护 措施 来 
维护 系统 安全 是 远 远 不 够 的 。 

入侵 检 测 是 一 种 从 更 深层 次 上 进行 主动 网 络 安全 防御 的 措施 , 它 不 仅 可 以 通过 监测 
网 络 实现 对 内 部 攻击 、 外 部 人 侵 和 误 操作 的 实时 防范 ,有 效 地 弥补 防火 墙 的 不 足 , 而 且 能 
结合 其 他 网 络 安全 产品 ,对 网 络 安全 进行 全 方位 的 保护 ,具有 主动 性 和 实时 性 的 特点 。 目 
前 ,入 侵 检测 的 相关 研究 已 成 为 网 络 安全 领域 的 热点 课题 。 


831 入 侵 检 测 概述 


1， 入 侵 检测 的 概念 

入 侵 检测 是 指 在 计算 机 网 络 或 计算 机 系统 中 的 若干 关键 点 收集 信息 并 对 收集 到 的 信 
息 进 行 分 析 , 从 而 判断 网 络 或 系统 中 是 否 有 违反 安全 策略 的 行为 和 被 攻击 的 迹象 。 它 是 
对 入 侵 行 为 的 发 觉 。 

很 多 人 认为 ,只 要 安装 一 个 防火 墙 就 可 以 保障 网 络 的 安全 ,其 实 这 是 一 个 误解 ,事实 
上 ,仅仅 使 用 防火 墙 保障 网 络 安全 是 远 远 不 够 的 。 首 先 , 防 火 墙 本 身 会 有 各 种 漏洞 和 后 
门 ,有 可 能 被 外 部 黑客 攻破 ;其 次 ,防火 墙 不 能 阻止 内 部 攻击 ,对 内 部 人 侵 者 来 说 毫 无 作 
用 ;再 次 ,防火 墙 通常 不 能 提供 实时 的 入 侵 检测 能 力 :最 后 ,有 些 外 部 访问 可 以 绕 开 防 
火 墙 。 

入 侵 检测 作为 安全 技术 ,其 主要 目的 有 4 点 : 识别 入 侵 者 ;识别 入 侵 行为 ;检测 和 监 
视 已 成 功 的 安全 突破 ;为 对 抗 人 侵 及 时 提供 重要 信息 ,阻止 事件 的 发 生 和 事态 的 扩大 。 入 
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侵 检测 对 建立 一 个 安全 系统 来 说 是 非常 必要 的 , 它 可 以 弥补 传统 安全 保护 措施 的 不 足 。 
人 侵 检 测 系统 可 以 弥补 防火 墙 的 不 足 , 为 网 络 提供 实时 的 入 侵 检测 并 采取 相应 的 防 
护 手段 。 入 侵 检 测 系统 可 以 看 作 是 防火 墙 之 后 的 第 二 道 安全 闸门 ,是 防火 墙 的 重要 补充 ， 
它 在 不 影响 网 络 性 能 的 情况 下 能 对 网 络 进 行 监测 ,从 而 提供 对 内 部 攻击 、 外 部 攻击 和 误 操 
作 的 实时 检测 。 
2. 入 侵 检 测 过 程 
入 侵 检 测 的 典型 过 程 是 : 信息 收集 ,信息 (数据 ) 预 处 理 ,数据 的 检测 分 析 , 根 据 安全 
策略 做 出 响应 。 有 的 还 包括 检测 效果 的 评估 。 
信息 收集 是 指 从 网 络 或 系统 的 关键 点 得 到 原始 数据 ,这 里 的 数据 包括 原始 的 网 络 数 
据 包 、 系 统 的 审计 日 志 、 应 用 程序 日 志 等 原始 信息 。 数 据 预 处 理 是 指 对 收集 到 的 数据 进行 
预 处 理 , 将 其 转化 为 检测 器 所 需要 的 格式 ,也 包括 对 元 余 信息 的 去 除 , 即 数 据 简 约 。 数 据 
的 检测 分 析 是 指 利用 各 种 算法 建立 检测 器 模型 ,并 对 输入 的 数据 进行 分 析 以 判断 入侵 行 
为 的 发 生 与 否 。 和 人 侵 检测 的 效果 如 何 将 直接 取决 于 检测 算法 的 好 坏 。 这 里 所 说 的 响应 是 
指 产生 检测 报告 ,通知 管理 员 , 断 开 网 络 连接 ,或 更 改 防 火 墙 的 配置 等 积极 的 防御 措施 。 
和信 侵 检测 被 认为 是 防火 墙 之 后 的 第 二 道 防线 ,是 动态 安全 技术 的 核心 之 一 。 
人 侵 检 测 的 一 个 基本 工具 是 审计 记录 。 用 户 活动 的 记录 应 作为 入侵 检 测 系统 的 输 
入 。 一 般 采 用 下 面 两 种 方法 ， 
。 原始 审计 记录 。 几 乎 所 有 的 多 用 户 操作 系统 都 有 收集 用 户 活 动 信息 的 审计 软件 。 
使 用 这 些 信息 的 好 处 是 不 需要 再 额外 使 用 收集 软件 。 其 缺点 是 审计 记录 可 能 没 
有 包含 所 需 的 信息 ,或 者 信息 没有 以 方便 的 形式 保存 。 
。 检测 专用 的 审计 记录 。 使 用 的 收集 工具 可 以 只 记录 入 侵 检测 系统 所 需要 的 审计 
记录 。 此 方法 的 优点 在 于 专用 审计 软件 可 适用 于 不 同 的 系统 。 缺 点 是 一 台 计 算 
机 要 运行 两 个 审计 包 管理 软件 ,需要 额外 的 开销 。 
一 般 地 ,一 条 审计 记录 包含 如 下 几 个 域 : 
。 主体 。 行为 的 发 起 者 。 主 体 通常 是 终端 用 户 , 也 可 是 充当 用 户 或 用 户 组 的 进程 。 
所 有 活动 来 自主 体 发 出 的 命令 。 主 体 分 为 不 同 的 访问 类 别 ,类 别 之 间 可 以 重生 。 
。 动作 。 主 体 对 一 个 对 象 的 操作 或 联合 一 个 对 象 完成 的 操作 ,如 登录 、 读 ,1/O 操作 
和 执行 。 
。 客体 。 行 为 的 接受 者 ,包括 文件 ,程序 .消息 记录、 终端 .打印 机 、 用 户 或 程序 创建 
的 结构 。 当 一 个 客体 是 一 个 活动 的 接受 者 时 , 则 主体 也 可 看 成 是 客体 ,比如 电子 
邮件 。 客 体 可 根据 类 型 分 类 。 客 体 的 粒度 可 根据 客体 类 型 和 环境 发 生变 化 。 例 
如 ,数据 库 行 为 的 审计 可 以 以 数据 库 整 体 或 以 记录 为 粒度 进行 。 
。 异常 条 件 。 若 返回 时 有 异常 , 则 标识 出 该 异常 情况 。 
。 资源 使 用 。 列 出 某 些 资 源 使 用 的 数量 (例如 ,打印 或 显示 的 行 数 、 读 写 记录 的 次 
数 、 处 理 器 时 钟 、 使 用 的 1/O 单元 、 会 话 占用 的 时 间 ) 。 
。 时 间 戳 。 用 来 唯一 地 标识 动作 发 生 的 时 间 。 
3. 入 侵 检 测 系统 
入 侵 检测 系统 (Intrusion Detection System,IDS) 是 完成 人 侵 检测 功能 的 软件 、 硬 件 
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的 组 合 。 入 侵 检测 系统 是 对 敌对 攻击 在 适当 的 时 间 内 进行 检测 并 做 出 响应 的 一 种 工具 。 
它 能 在 不 影响 网 络 性 能 的 情况 下 对 网 络 进行 监测 ,从 而 提供 对 内 部 攻击 、 外 部 攻击 和 误 操 
作 的 实时 防范 ,在 计算 机 网 络 和 系统 受到 危害 之 前 进行 报警 .拦截 和 响应 。 人 入侵 检测 系统 
是 网 络 安全 防护 体系 的 重要 组 成 部 分 ,是 一 种 主动 的 网 络 安全 防护 措施 。IDS 从 系统 内 
部 和 各 种 网 络 资源 中 主动 采集 信息 ,从 中 分 析 可 能 的 网 络 人 侵 或 攻击 。 一 般 说 来 ,IDS 还 
应 对 入 侵 行为 做 出 紧急 响应 。 
IETF 定义 了 一 个 IDS 的 通用 模型 ,如 图 8-5 所 示 。 
输入 : 原始 数据 源 

事件 生成 器 响应 单元 
输出 :原始 或 低级 事件 



























输出 :反应 或 事件 





输出 ， 高 级 中 断 事件 输出 :事件 的 存储 信息 
事件 分 析 器 事件 数据 库 目录 服务 器 
输入 : 原始 数据 源 









































图 8-5 IDS 体系 结构 


IDS 包括 下 列 几 个 实体 : 

。 事件 生成 器 。 它 是 采集 和 过 滤 事 件数 据 的 程序 或 模块 ,负责 收集 原始 数据 。 它 对 
数据 流 .日志 文件 等 进行 追踪 ,然后 将 搜集 到 的 原始 数据 转换 成 事件 ,并 向 系统 的 
其 他 部 分 提供 此 事件 。 

事件 分 析 器 。 事 件 分 析 器 是 分 析 事 件数 据 和 任何 CIDF (Common Intrusion 
Detection Framework ,通用 入 侵 检测 框架 ) 组 件 传送 给 它 的 各 种 数据 。 例 如 ,对 
输入 的 事件 进行 分 析 , 检 测 是 否 有 入 侵 的 迹象 ,或 描述 对 入 侵 响 应 的 响应 数据 ,都 
可 以 发 送 给 事件 分 析 器 进行 分 析 。 

事件 数据 库 。 负 责 存放 各 种 原始 数据 或 已 加 工 过 的 数据 。 它 从 事件 产生 器 或 事 
件 分 析 器 接收 数据 并 进行 保存 , 它 可 以 是 复杂 的 数据 库 , 也 可 以 是 简单 的 文本 。 
响应 单元 。 是 针对 分 析 组 件 所 产生 的 分 析 结 果 , 根 据 响应 策略 采取 相应 的 行为 ， 
发 出 命令 响应 攻击 。 

目录 服务 器 。 用 于 各 组 件 定位 其 他 组 件 ,以 及 控制 其 他 组 件 传递 的 数据 并 认证 其 
他 组 件 的 使 用 ,以 防止 人 侵 检测 系统 本 身受 到 攻击 。 目 录 服 务 器 组 件 可 以 管理 和 
发 布 密 钥 , 提 供 组 件 信息 和 用 户 组 件 的 功能 接口 。 

在 这 一 框架 中 ,事件 数据 库 是 核心 ,体现 了 1IDS 的 检测 能 力 。 

一 般 来 说 ,入 侵 检 测 系统 的 主要 功能 如 下 : 

监测 并 分 析 用 户 和 系统 的 活动 。 

核查 系统 配置 与 漏洞 。 

识别 已 知 的 攻击 行为 并 报警 。 

统计 并 分 析 异 常 行为 。 

对 操作 系统 进行 日 志 管理 ,并 识别 违反 安全 策略 的 用 户 活动 。 
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832 入 侵 检测 系统 分 类 


目前 对 现 有 的 入 侵 检测 系统 可 以 用 以 下 几 类 方法 进行 分 类 。 根 据 检测 的 对 象 分 为 基 
于 主机 的 入 侵 检测 、 基 于 网 络 的 入侵 检测 、 基 于 主机 和 基于 网 络 的 混合 型 入 侵 检测 ;根据 
检测 技术 原理 分 为 异常 检测 和 误 用 检测 ;根据 其 工作 方式 分 为 离线 检测 系统 和 在 线 检测 
系统 ;根据 体系 结构 分 为 集中 式 和 分 布 式 ,等 等。 

1. 基于 检测 对 象 分 类 

按照 检测 对 象 或 者 数据 来 源 的 不 同 ,可 分 为 基于 主机 的 人 侵 检测 系统 、 基 于 网 络 的 人 
侵 检测 系统 和 混合 和 人 侵 检测 系统 3 类 。 

基于 主机 的 入侵 检测 系统 (Host-based IDS, HIDS) 开 始 并 兴盛 于 20 世纪 80 年 代 。 
其 检测 对 象 是 主机 系统 和 本 地 用 户 。 检 测 原 理 是 : 在 每 一 个 需要 保护 的 主机 上 运行 一 个 
代理 程序 ,根据 主机 的 审计 数据 和 系统 的 日 志 发 现 可 疑 事件 ,检测 系统 可 以 运行 在 被 检测 
的 主机 上 ,从 而 实现 监控 。 

基于 主机 的 人 侵 检测 系统 如 图 8-6 所 示 。 
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图 8-6 基于 主机 的 入 侵 检测 系统 














基于 主机 的 人 侵 检测 系统 具有 以 下 优点 : 

。 能 确定 攻击 是 否 成 功 。 基 于 主机 的 IDS 使 用 含有 已 发 生 的 事件 信息 ,根据 该 事件 
信息 能 准确 判断 攻击 是 否 成 功 ,因而 基于 主机 的 IDS 误 报 率 较 小 。 
监控 更 为 细致 。 基 于 主机 的 IDS 监控 目标 明确 。 它 可 以 很 容易 地 监控 一 些 在 网 
络 中 无 法 发 现 的 活动 ,如 敏感 文件 .目录 、 程 序 或 端口 的 存 取 。 例 如 ,基于 主机 的 
IDS 可 以 监测 所 有 用 户 登 录 及 退出 系统 的 情况 ,以 及 各 用 户 联网 后 的 行为 。 
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。 配置 灵活 。 用 户 可 根据 自己 的 实际 情况 对 主机 进行 个 性 化 的 配置 。 
。 适应 于 加 密 和 交换 的 环境 。 由 于 基于 主机 的 IDS 安装 在 监控 主机 上 ,因而 不 会 受 





加 密 和 交换 的 影响 。 


。 对 网 络 流量 不 敏感 。 基 于 主机 的 IDS 不 会 因为 网 络 流量 的 增加 而 放弃 对 网 络 的 


基于 主机 的 人 侵 检 测 系统 有 以 下 缺点 : 
。 由 于 它 通常 作为 用 户 进程 运行 ,依赖 于 操作 系统 底层 的 支持 ,与 系统 的 体系 结构 
有 关 , 所 以 它 无 法 了 解 发 生 在 下 层 协 议 的 入侵 活动 。 
。 由 于 HIDS 要 驻 留 在 受 控 主机 中 ,对 整个 网 络 的 拓扑 结构 认识 有 限 , 根 本 监测 不 
到 网 络 上 的 情况 ,只 能 为 单机 提供 安全 防护 。 
。 基于 主机 的 入 侵 检测 系统 必须 配置 在 每 一 台 需 要 保护 的 主机 上 ,占用 一 定 的 主机 
资源 ,使 服务 器 产生 额外 的 开销 。 
。 缺乏 对 平台 的 支持 ,可 移植 性 差 。 
基于 网 络 的 人 侵 检 测 系统 (Network-based IDS,NIDS) 通 过 监听 网 络 中 的 分 组 数据 
包 来 获得 分 析 攻击 的 数据 源 , 分 析 可 疑 现象 。 它 通常 使 用 报 文 的 模式 匹配 或 模式 匹配 序 
列 来 定义 规则 ,检测 时 将 监听 到 的 报 文 与 规则 进行 比较 ,根据 比较 的 结果 来 判断 是 否 有 非 
正常 的 网 络 行为 。 通 常情 况 下 是 利用 混杂 模式 的 网 卡 来 捕获 网 络 数据 包 。 


基于 网 络 的 人 侵 检测 系统 如 图 8-7 所 示 。 





采集 模块 











采集 模块 











分 析 引 擎 模块 














响应 模块 








规则 数据 库 


图 8-7 基于 网 络 的 入 侵 检测 系统 


基于 网 络 的 人 侵 检测 系统 的 优点 如 下 : 


。 检测 速度 快 。NIDS 能 在 微 秒 或 秒 级 发 现 问题 。 


。 能 够 检测 到 HIDS 无 法 检测 的 入侵 ,例如 NIDS 能 够 检查 数据 包 的 头 部 而 发 现 非 
法 的 攻击 ,NIDS 能 够 检测 那些 来 自 网 络 的 攻击 , 它 能 够 检测 到 非 授 权 的 非法 


访问 。 


人 侵 对 象 的 信息 。 


和信 侵 对 象 不 容易 销毁 证 据 , 被 截取 的 数据 不 仅 包括 入 侵 的 方法 ,还 包括 可 以 定位 


检测 和 响应 的 实时 性 强 , 一 旦 发 现 人 侵 行为 就 立即 阻止 攻击 。 
与 操作 系统 无 关 性 。 由 于 基于 网 络 的 IDS 配置 在 网 络 上 对 资源 进行 安全 监控 , 具 
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有 与 操作 系统 无 关 的 特性 。 

基于 网 络 的 人 侵 检 测 系统 的 缺点 如 下 : 
NIDS 无 法 采集 高 速 网 络 中 的 所 有 数据 包 。 
缺乏 终端 系统 对 待定 数据 报 的 处 理 方法 等 信息 ,使 得 从 原始 的 数据 包 中 重 构 应 用 
层 信息 很 困难 ,因此 ,NIDS 难以 检测 发 生 在 应 用 层 的 攻击 。 
NIDS 对 以 加 密 传输 方式 进行 的 入 侵 无 能 为 力 。 
NIDS 只 检查 它 直接 连接 网 段 的 通信 ,并 且 精 确 度 较 差 ,在 交换 式 网 络 环境 下 难以 
配置 , 防 入 侵 欺 骗 的 能 力 较 差 。 

NIDS 和 HIDS 都 有 不 足 之 处 ,单纯 使 用 一 类 系统 会 造成 主动 防御 体系 的 不 完整 。 
由 于 两 者 各 有 优点 和 缺陷 ,有 些 能 力 是 不 能 互相 替代 的 ,而 且 两 者 的 优 缺 点 是 互补 的 ,如 
果 将 这 两 类 系统 结合 起 来 部 署 在 网 络 内 , 则 会 构成 一 套 完整 ,立体 的 主动 防御 体系 。 综 合 
了 网 络 和 主机 两 种 结构 特点 的 IDS, 既 可 以 发 现 网 络 中 的 攻击 信息 ,也 可 以 从 系统 日 志 中 
发 现 异 常 状 况 ,这 就 是 混合 式 人 侵 检测 系统 。 它 既 可 以 利用 来 自 网 络 数据 ,也 可 以 利用 来 
自 计算 机 主机 的 数据 信息 。 采 用 混合 分 布 式 人 侵 检测 系统 可 以 联合 使 用 基于 主机 和 基于 
网 络 这 两 种 不 同 的 检测 方式 ,有 很 好 的 操作 性 ,能 够 达到 更 好 的 检测 效果 。 

2. 基于 检测 技术 原理 的 分 类 

入 侵 检测 根据 技术 原理 可 分 为 异常 检测 和 误 用 检测 两 类 。 

1) 异常 检测 

异常 检测 也 称 为 基于 行为 的 检测 , 它 来 源 于 这 样 的 思想 : 任何 一 种 人 侵 行为 都 能 由 
于 其 偏离 正常 或 者 所 期 望 的 系统 和 用 户 的 活动 规律 而 被 检测 出 来 。 异 常 检测 通常 首先 从 
用 户 的 正常 或 者 合法 活动 收集 一 组 数据 ,这 一 组 数据 集 被 视 为 "正常 调用 "。 若 用 户 偏 离 
了 正常 调用 模式 , 则 被 认为 是 入侵 。 这 就 是 说 ,任何 不 符合 以 往 活动 规律 的 行为 都 将 被 视 
为 人 侵 行 为 。 

异常 检测 方法 的 优点 如 下 : 

(1) 正常 使 用 行为 是 被 准确 定义 的 ,检测 的 准确 率 高 。 

(2) 能 够 发 现任 何 企图 发 掘 .试探 系 统 最 新 和 未 知 漏洞 的 行为 ,同时 在 某 种 程度 上 它 
较 少 依赖 于 特定 的 操作 系统 环境 。 

异常 检测 的 缺点 如 下 : 

(1) 必须 枚 举 所 有 的 正常 使 用 规则 ,否则 会 导致 有 些 正常 使 用 的 行为 会 被 误 认 为 是 
入 侵 行为 , 即 有 误 报 产生 。 

(2) 在 检测 时 , 某 个 行为 是 否 属于 正常 ,通常 不 能 做 简单 的 匹配 ,而 要 利用 统计 方法 
进行 模糊 匹配 ,在 实现 上 有 一 定 的 难度 。 

异常 检测 的 模型 如 图 8-8 所 示 。 

目前 基于 异常 检测 的 入侵 检测 方法 主要 有 以 下 几 种 : 

(1) 统计 学 方法 。 

统计 方法 是 一 种 较 成 熟 的 人 侵 检 测 方法 ,通过 一 段 时 间 内 收集 的 合法 用 户 行为 的 相 
关 数 据 来 定义 正常 的 或 者 期 待 的 行为 ,然后 对 观测 的 数据 进行 统计 测试 来 确定 行为 的 合 
法 性 。 
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图 8-8 异常 检测 的 模型 


该 方法 由 于 以 成 熟 的 概率 统计 理论 作为 基础 ,所 以 在 应 用 上 很 容易 被 采用 。 但 是 它 
也 存在 着 明显 的 不 足 。 统 计 方法 需要 分 析 大 量 的 审计 数据 , 当 入 侵 行为 对 审计 记录 的 影 
响 非 常 小 时 ,即使 该 行为 具有 明显 的 特征 ,也 不 能 被 检测 出 来 。 检 测 的 阔 值 难以 确定 , 阔 
值 过 低 则 虚 警 率 就 会 提高 ,这样 会 影响 系统 的 正常 工作 ; 阔 值 过 高 则 漏 警 率 就 会 升 高 ,不 
能 有 效 检 测 到 入 侵 行为 ,这 样 对 系统 的 入 侵 行为 就 不 能 适时 制止 。 

(2) 神经 网 络 法 。 

神经 网 络 是 发 展 比较 成 熟 的 理论 ,而 且 在 很 多 领域 都 得 到 了 广泛 应 用 。 这 种 方法 对 
用 户 行为 具有 学 习 和 自 适应 功能 ,能 够 根据 实际 检测 到 的 信息 有 效 地 加 以 处 理 , 并 做 出 人 
侵 可 能 性 的 判断 。 因 此 ,在 基于 神经 网 络 的 人 侵 检测 系统 中 ,只 要 提供 系统 的 审计 数据 ， 
它 就 可 以 通过 自学 习 从 中 提取 正常 的 用 户 或 系统 活动 的 特征 模式 ,而 不 必 对 大 量 的 数据 
进行 存 取 。 利 用 神经 网 络 所 具有 的 识别 分 类 和 归纳 能 力 , 可 以 使 人 侵 检 测 系统 适应 用 户 
行为 特征 的 可 变性 。 从 模式 识别 的 角度 来 看 ,入 侵 检 测 系统 可 以 使 用 神经 网 络 来 提取 用 
户 行为 的 模式 特征 ,并 以 此 创建 用 户 的 行为 特征 轮廓 。 总 之 ,把 神经 网 络 引 入 和 人 侵 检测 系 
统 , 能 很 好 地 解决 用 户 行为 的 动态 特征 以 及 搜索 数据 的 不 完整 性 \ 不 确定 性 所 造成 的 难以 
精确 检测 的 问题 。 神 经 网 络 适用 于 不 精确 模型 ,但 其 描述 的 精确 度 很 重要 ,否则 会 引起 大 
量 的 误 报 。 

(3) 数据 挖掘 法 。 

基于 数据 挖掘 的 入 侵 检 测 系统 的 基本 构成 包括 数据 收集 、 数 据 清理 数据 选择 和 转 
换 、 发 现 模块 以 及 结果 显示 。 由 于 入侵 检测 的 本 质 特点 是 分 类 ,这 样 数据 挖掘 的 技术 优势 
在 人 侵 检 测 领域 也 得 到 了 充分 的 发 挥 。 可 用 于 入 侵 检 测 领 域 的 算法 有 关联 规则 、 序 列 模 
式 发 现 , 粗 糙 集 , 聚 类 等 。 但 是 数据 挖掘 在 入侵 检测 中 的 应 用 还 不 是 很 成 熟 ,还 需要 进 一 
步 研究 。 

(4) 免疫 学 。 

由 于 免疫 系统 的 独特 性 能 ,使 得 采用 免疫 学 方法 的 人 侵 检 测 系统 同样 拥有 很 多 优 
势 ,主要 表现 在 多 样 性 、 容 错 性 、 分 布 性 、 动 态 性 、 自 管理 性 和 自 适应 性 等 方面 。 采 用 免 
疫 学 的 人 侵 检测 系统 其 检测 的 虚 警 率 会 很 低 ,但 会 有 漏 警 现象 发 生 。 由 于 这 种 技术 在 
实现 上 存在 一 定 的 难度 ,所 以 目前 仍 处 在 理论 研究 阶段 , 离 真正 的 实用 阶段 还 有 相当 
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大 的 距离 。 

2) 误 用 检测 

误 用 检测 又 称 为 特征 检测 ,建立 在 对 过 去 各 种 已 知 网 络 入 侵 方 法 和 系统 缺陷 知识 的 
积累 之 上 。 人 和 人 侵 检 测 系统 中 存储 着 一 系列 已 知 的 入侵 行 为 描述 , 当 某 个 系统 的 调用 与 一 
个 已 知 的 入 侵 行为 相 匹配 时 , 则 认为 是 入 侵 行 为 。 

误 用 检测 直接 对 入 侵 行 为 进行 特征 化 描述 ,其 主要 优点 有 : 依据 具体 特征 库 进 行 判 
断 ,检测 过 程 简单 ,检测 效率 高 ,针对 已 知 入 侵 的 检测 精度 高 ,可 以 依据 检测 到 的 不 同 攻击 
类 型 采取 不 同 的 措施 。 缺 点 有 : 对 具体 系统 依赖 性 太 强 , 可 移植 性 较 差 ,维护 工作 量 大 ， 
同时 无 法 检测 到 未 知 的 攻击 。 

误 用 检测 的 模型 如 图 8-9 所 示 。 


Er 新 的 入 侵 模式 


- 匹配 一 一 一 
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入 侵 响 应 正常 行为 


图 8-9 误 用 检测 的 模型 














常用 的 误 用 检测 方法 包括 以 下 几 种 : 

(1) 专家 系统 。 

用 专家 系统 对 人 侵 进行 检测 ,经常 是 针对 有 特征 的 入 侵 行为 ,是 基于 一 套 由 专家 经 验 
事先 定义 规则 的 推理 系统 。 所 谓 的 规则 即 是 知识 ,专家 系统 的 建立 依赖 于 知识 库 的 完备 
性 ,知识 库 的 完备 性 又 取决 于 审计 记录 的 完备 性 与 实时 性 。 

由 于 专家 系统 的 建立 依赖 于 知识 库 , 建 立 一 个 完善 的 知识 库 是 很 困难 的 ,这 是 专家 系 
统 当前 所 面临 的 一 大 不 足 。 另 外 ,由 于 各 种 操作 系统 的 审计 机 制 也 存在 差异 ,针对 不 同 操 
作 系 统 的 人 侵 检测 专家 系统 之 间 的 移植 性 问题 也 十 分 突出 。 系 统 的 处 理 速度 问题 也 使 得 
基于 专家 系统 的 人 侵 检测 只 能 作为 一 种 研究 原形 ,要 实现 商业 化 则 需要 采用 更 有 效 的 处 
理 方法 。 

(2) 模式 匹配 。 

模式 匹配 检查 对 照 一 系列 已 有 的 攻击 ,比较 用 户 活动 ,将 收集 到 的 信息 与 已 知 的 网 络 
入 侵 和 系统 特征 库 进行 比较 ,从 而 发 现 违背 安全 策略 的 入 侵 行为 。 目 前 ,模式 匹配 已 经 成 
为 人 侵 检测 领域 中 使 用 最 广泛 的 检测 手段 和 机 制 之 一 ,这 种 想法 的 先进 之 处 在 于 定义 已 
知 的 问题 模式 ,然后 观察 能 与 模式 匹配 的 事件 数据 。 独 立 的 模式 可 以 由 独立 事件 .事件 序 
列 . 事 件 临界 值 或 者 允许 与 .或 操作 的 通用 规则 表达 式 组 成 。 
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(3) 状态 迁移 分 析 。 

状态 迁移 分 析 方法 以 人 侵 行为 的 共性 为 前 提 , 要 求 所 有 的 人 侵 行 为 必须 有 这 样 的 共 
性 : 第 一 ,攻击 者 拥有 对 目标 系统 的 某 些 最 低 限度 的 必要 访问 权限 ;第 二 ,所 有 的 人 侵 行 
为 将 导致 某 些 先前 没有 的 功能 的 实现 。 总 之 要 有 实际 的 系统 状态 发 生 。 

在 这 种 方法 中 ,入 侵 者 的 行为 可 以 用 状态 迁移 图 表示 。 在 状态 迁移 分 析 中 ,入 侵 被 看 
作 是 由 一 些 初 始 行 为 向 目标 有 害 行为 迁移 的 行为 序列 ,状态 迁移 分 析 表 确 定 需 求 和 渗透 
的 危害 ,同时 也 列 出 了 成 功 完成 一 个 人 侵 必 然 发 生 的 关键 行为 。 

3. 基于 工作 方式 的 分 类 

人 入侵 检测 根据 工作 方式 可 分 为 离线 检测 和 在 线 检测 。 

离线 检测 系统 是 非 实 时 工作 的 系统 , 它 在 事后 分 析 审 计 事 件 , 从 中 检查 入 侵 活动 。 事 
后 人 侵 检测 由 网 络 管理 人 员 进 行 ,他 们 具有 网 络 安全 的 专业 知识 ,根据 计算 机 系统 对 用 户 
操作 所 做 的 历史 审计 记录 判断 是 否 存在 人 侵 行 为 ,如 果 有 ,就 断 开 连接 ,并 记录 入 侵 证 据 
和 进行 数据 恢复 。 事 后 人 侵 检测 是 管理 员 定期 或 不 定期 进行 的 ,不 具有 实时 性 。 

在 线 检测 系统 是 实时 联机 的 检测 系统 , 它 包含 对 实时 网 络 数据 包 分 析 和 实时 主机 审 
计 分 析 。 实 时 人 侵 检测 在 网 络 连 接 过 程 中 进行 ,系统 根据 用 户 的 历史 行为 模型 .存储 在 计 
算 机 中 的 专家 知识 以 及 神经 网 络 模型 等 对 用 户 当 前 的 操作 进行 判断 ,一 旦 发 现 人 侵 迹 象 ， 
立即 断 开 入 侵 者 与 主机 的 连接 ,并 收集 证 据 和 实施 数据 恢复 。 这 个 检测 过 程 是 不 断 循环 
进行 的 。 
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最 初 的 IDS 采用 的 是 集中 式 的 检测 方法 ,由 中 央 控 制 台 集 中 处 理 采 集 到 的 数据 信 
息 , 分 析 判 断 网 络 安全 状况 。 基 于 主机 的 和 基于 网 络 的 IDS 都 是 集中 式 人 侵 检测 系统 。 
其 弱点 是 检测 中 心 被 攻击 会 造成 全 局 的 破坏 或 瘫痪 。 为 应 对 复杂 多 变 的 大 型 分 布 式 网 
络 ,分 布 式 人 侵 检 测 系统 (Distributed IDS,DIDS) 应 运 而 生 , 它 采用 多 个 代理 在 网 络 各 部 
分 分 别 进 行人 侵 检 测 ,各 检测 单元 协作 完成 检测 任务 ,并 还 能 在 更 高 层次 上 进行 结构 扩 
展 , 以 适应 网 络 规模 的 扩大 。 通 过 各 个 模块 的 共同 合作 ,可 获得 更 有 效 地 防卫 。 

分 布 式 人 侵 检测 系统 的 各 个 模块 分 布 在 网 络 中 不 同 的 计算 机 、 设 备 上 。 一 般 来 说 ,分 
布 性 主要 体现 在 数据 收集 模块 上 ,如 果 网 络 环境 比较 复杂 ,数据 量 比较 大 ,那么 数据 分 析 
模块 也 会 分 布 在 网 络 的 不 同 计算 机 设备 上 ,通常 是 按照 层次 性 的 原则 进行 组 织 。 分 布 式 
人 侵 检测 系统 根据 各 组 件 间 的 关系 还 可 细 分 为 层次 式 DIDS 和 协作 式 DIDS。 

在 层次 式 DIDS 中 ,定义 了 若干 个 分 等 级 的 监测 区 域 ,每 一 个 区 域 有 一 个 专门 负责 分 
析 数 据 的 IDS, 每 一 级 IDS 只 负责 所 监测 区 域 的 数据 分 析 , 然 后 将 结果 传送 给 上 一 级 
IDS。 层 次 式 DIDS 通过 分 层 分 析 很 好 地 解决 了 集中 式 IDS 的 不 可 扩展 的 问题 ,但 同时 也 
存在 下 列 问题 : 当 网 络 的 拓扑 结构 改变 时 ,区 域 分 析 结 果 的 汇总 机 制 也 需要 做 相应 的 调 
整 ;一 旦 位 于 最 高 层 的 IDS 受到 攻击 后 ,其 他 那些 从 网 络 多 路 发 起 的 协同 攻击 就 容易 逃 
过 检测 ,造成 漏 检 。 

协作 式 DIDS 将 中 央 检测 服务 器 的 任务 分 配给 若干 个 互相 合作 的 基于 主机 的 IDS， 
这 些 IDS 不 分 等 级 ,各 司 其 职 ,负责 监控 本 地 主机 的 某 些 活动 ,所 有 的 IDS 并 发 执行 并 相 
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互 协作 。 协 作 式 IDS 的 特点 就 在 于 它 的 各 个 节点 都 是 平等 的 ,一 个 局 部 IDS 的 失效 不 会 
导致 整个 系统 的 瘫痪 ,也 不 会 导致 协同 攻击 检测 的 失败 。 因 而 ,系统 的 可 扩展 性 、 安 全 性 
都 得 到 了 显著 的 提高 。 但 同时 它 的 维护 成 本 却 很 高 .并 且 增 加 了 所 监控 主机 的 工作 负荷 
如 通信 和 机制. 审计 开销 、 踪 迹 分 析 等 。 而 且 主 机 之 间 的 通信 、 审 计 以 及 审计 数据 分 析 机 制 
的 优 劣 直接 影响 了 协作 式 人 侵 检测 系统 的 效率 。 

典型 的 分 布 式 人 侵 检测 系统 结构 如 图 8-10 所 示 。 
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图 8-10 分 布 式 入 侵 检测 系统 的 典型 结构 


该 分 布 式 人 侵 检测 系统 主要 有 3 个 部 分 : 

。 主机 代理 模块 。 审 计 收 集 模块 作为 后 台 进程 运行 在 监测 系统 上 。 它 的 作用 是 收 
集 有 关 主 机 安全 事件 的 数据 ,并 将 这 些 数据 传 至 中 心 管理 员 模块 。 

。 局 域 网 监视 模块 。 其 运作 方式 与 主机 代理 模块 相同 。 但 它 还 分 析 局 域 网 的 流量 ， 
将 结果 报告 给 中 心 管理 员 模 块 。 

。 中 心 管理 员 模 块 。 接 收 局 域 网 监视 模块 和 主机 代理 模块 送 来 的 报告 ,分 析 报 告 ， 
并 对 其 进行 综合 处 理 以 判断 是 否 存 在 入 侵 。 


834 入 侵 检测 技术 发 展 趋势 


入侵 检测 系统 目前 主要 存在 以 下 几 个 问题 : 

(1) 高 速 网 络 下 的 误 报 和 漏 报 。 基 于 网 络 的 人 侵 检测 系统 是 通过 截获 网 络 上 的 数据 
包 来 进行 分 析 和 匹配 ,从 而 判断 是 否 存在 攻击 行为 的 。 匹 配 过 程 需要 占用 大 量 的 时 间 和 
系统 资源 ,如 果 检 测 测速 度 落 后 于 网 络 的 传输 速度 ,就 会 导致 人 侵 检测 系统 漏 掉 其 中 部 分 
数据 包 , 从 而 导致 漏 报 。 

(2) 入 侵 检测 产品 和 其 他 网 络 安 全 产品 结合 的 问题 。 在 大 型 的 网 络 中 ,入 侵 检 测 系 
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统 如 何 与 其 他 网 络 安全 产品 之 间 交 换 信息 ,共同 协作 来 发 现 并 阻止 攻击 ,关系 到 整个 系统 
的 安全 问题 。 目 前 的 入侵 检测 系统 尚 不 具备 这 方面 的 能 力 。 

(3) 人 侵 检测 系统 的 功能 相对 单一 。 随 着 攻击 手段 的 不 断 增加 ,入 侵 行为 逐渐 复杂 
化 ,而 目前 的 大 多 数 入 侵 检测 系统 只 能 对 某 一 类 型 的 攻击 做 出 反应 。 比 如 ,基于 网 络 的 人 
侵 检测 系统 无 法 检测 出 本 地 的 攻击 ,而 基于 主机 的 和 人 侵 检测 系统 同样 无 法 检测 出 网 络 的 
攻击 。 

(4) 入 侵 检测 系统 本 身 存 在 的 问题 。 基 于 网 络 的 入 侵 检测 系统 对 加 密 的 数据 流 以 及 
交换 网 络 下 的 数据 流 不 能 进行 检测 。 另 外 ,入 侵 检测 系统 缺少 自我 保护 机 制 , 本 身 的 组 件 
容易 受到 攻击 。 

今后 ,人 侵 检 测 将 主要 向 分 布 式 ,智能 化 、 高 检测 速度 、 高 准确 度 、 高 安全 性 的 方向 发 
展 , 和 人 侵 检测 的 研究 重点 会 包括 以 下 几 个 : 

(1) 分 布 式 和 人 侵 检测 。 主 要 面向 大 型 网 络 和 异 构 系 统 , 它 采 用 分 布 式 结构 ,可 以 对 多 
种 信息 进行 协同 处 理 和 分 析 , 与 单一 架构 的 入侵 检测 系统 相 比 具有 更 强 的 检测 能 力 。 

(2) 智能 入 侵 检测 。 在 现 阶段 主要 包括 机 器 学 习 、 神 经 网 络 .数据 挖掘 等 方法 。 国 内 
外 已 经 开展 了 各 种 智能 技术 (方法 ) 在 入 侵 检 测 中 的 应 用 研究 ,研究 的 主要 目的 是 降低 检 
测 系统 的 误 报 和 漏 报 概率 ,提高 系统 的 自学 习 能 力 和 实时 性 。 从 目前 的 一 些 研 究 成 果 看 ， 
基于 智能 技术 的 入侵 检测 方法 具有 许多 传统 检测 方法 所 没有 的 优点 ,有 良好 的 发 展 潜力 。 

(3) 高 效 的 模式 匹配 算法 。 对 目前 广泛 应 用 的 基于 误 用 检测 方法 的 人 侵 检测 系统 ， 
模式 匹配 算法 在 很 大 程度 上 影响 着 系统 的 检测 速度 。 随 着 入 侵 方 式 的 多 样 化 和 复杂 化 ， 
检测 系统 存储 的 入 侵 模 式 越 来 越 多 ,对 入 侵 模 式 定义 的 复杂 程度 也 越 来 越 高 ,因而 迫切 需 
要 研究 和 应 用 高 效 的 模式 匹配 算法 。 

(4) 基于 协议 分 析 的 入 侵 检测 。 对 网 络 型 人 侵 检测 系统 而 言 ,如 果 其 检测 速度 跟 不 
上 网 络 数据 的 传输 速度 ,检测 系统 就 会 漏 掉 其 中 的 部 分 数据 包 ,从 而 导致 漏 报 而 影响 系统 
的 准确 性 和 有 效 性 。 大 部 分 现 有 的 网 络 型 入侵 检 测 系统 只 有 几 十 兆 位 每 秒 的 检测 速度 ， 
而 百 兆 甚至 千 兆 网 络 的 大 量 应 用 对 系统 的 检测 速度 提出 了 更 高 的 要 求 。 基 于 协议 分 析 的 
入 侵 检测 所 需 的 计算 量 相对 较 少 ,可 以 利用 网 络 协议 的 高 度 规则 性 快速 探测 攻击 的 存在 ， 
即使 在 高 负载 的 网 络 上 也 不 容易 产生 丢 包 现 象 。 

(5) 与 操作 系统 的 结合 。 目 前 ,入 侵 检测 系统 的 普遍 缺陷 是 与 操作 系统 结合 不 紧密 ， 
这 会 导致 很 多 不 便 。 例 如 ,很 难 确定 黑客 攻击 系统 到 了 什么 程度 ,不 知道 黑客 拥有 了 系统 
哪个 级 别 的 权限 ,黑客 是 否 控制 了 一 个 系统 等 。 与 操作 系统 的 紧密 结合 可 以 提升 人 侵 检 
测 系统 对 攻击 ,特别 是 比较 隐蔽 的 ,新 出 现 的 攻击 的 检测 能 力 。 

(6) 入侵 检测 系统 之 间 以 及 和 人 侵 检测 系统 和 其 他 安全 组 件 之 间 的 互动 性 研究 。 在 大 
型 网 络 中 ,网 络 的 不 同 部 分 可 能 使 用 了 多 种 人 侵 检 测 系统 ,甚至 还 有 防火 墙 、 漏 洞 扫 描 等 
其 他 类 别 的 安全 设备 ,这 些 人 侵 检测 系统 之 间 以 及 IDS 和 其 他 安全 组 件 之 间 的 互动 ,有 
利于 共同 协作 ,减少 误 报 , 并 更 有 效 地 发 现 攻击 .做 出 响应 ,阻止 攻击 。 

(7) 入 侵 检测 系统 自身 安全 性 的 研究 。 入 侵 检 测 系统 是 一 种 安全 产品 ,自身 的 安全 
极为 重要 。 因 此 , 越 来 越 多 的 入 侵 检测 产品 采用 强身 份 认证 .黑洞 式 接 和 人、 限制 用 户 权限 
等 方法 ,免除 自身 安全 问题 。 
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(8) 入 侵 检测 系统 的 标准 化 。 到 目前 为 止 , 尚 没有 一 个 关于 入 侵 检 测 系统 的 正式 国 
际 标准 出 现 , 这 种 情况 不 利于 入 侵 检 测 系统 的 应 用 与 发 展 。 国 际 上 有 一 些 组 织 正在 做 这 
方面 的 研究 工作 。 和 人 侵 检测 系统 的 标准 化 工作 应 该 主要 包括 大 型 分 布 式 人 侵 检测 系统 的 
体系 结构 ,人 侵 特 征 的 描述 (数据 格式 )\, 人 侵 检测 系统 内 部 的 通信 协议 和 数据 交换 协议 、 
各 个 组 件 间 的 互动 协议 和 接口 标准 等 。 


8.4 计算 机 紧急 响应 


841 紧急 响应 


互联 网 是 一 个 高 速 发 展 、 自 成 一 体 且 结构 复杂 的 组 织 , 很 难 进 行 统一 管理 ,因此 网 络 
安全 工作 的 管理 也 很 困难 。 随 着 网 络 用 户 的 不 断 增多 、 安 全 缺陷 的 不 断 发 现 和 广大 用 户 
对 网 络 的 日 益 依 赖 ,只 从 “防护 ”方面 考虑 网 络 安全 问题 已 无 法 满足 要 求 。 这 就 需要 一 种 
服务 ,能 够 在 安全 事件 发 生 时 进行 紧急 援助 ,避免 造成 更 大 的 损失 。 这 种 服务 就 是 紧急 
响应 。 

在 现实 网 络 应 用 中 ,紧急 响应 环节 往往 没有 得 到 真正 的 重视 。 用 户 总 是 觉得 已 经 投 
人 了 很 多 资金 购置 了 全 套 的 网 络 设置 ,不 能 理解 为 什么 还 要 不 断 地 支出 一 笔 似 乎 看 不 到 
回报 的 费用 。 可 是 现实 越 来 越 证 明 ,缺少 了 高 质量 的 紧急 响应 ,攻击 者 总 是 可 以 想 办 法 进 
入 系统 ,网 络 就 存在 安全 风险 。 

1989 年 ,在 美国 国防 部 的 资助 下 , 卡 内 基 ，。 梅 隆 大 学 软件 工程 研究 中 心 成 立 了 世界 
上 第 一 个 计算 机 紧急 响应 小 组 协调 中 心 (Computer Emergency Response Team / 
Coordination Center, CERT / CC) 。 十 余年 来 ,CERT 在 反击 大 规模 的 网 络 入 侵 方面 起 
到 了 重要 作用 。CERT 的 成 功 经 验 为 许多 国家 所 借鉴 。 许 多 国家 和 一 些 网 络 运营 商 以 及 
一 些 大 企 事业 单位 都 相继 成 立 了 相应 的 计算 机 紧急 响应 小 组 。 我 国 的 计算 机 紧急 响应 小 
组 简称 CNCERT, 不 同 机 构 也 有 相应 的 计算 机 紧急 响应 小 组 ,如 上 海 交 通 大 学 的 计算 机 
紧急 响应 小 组 叫 SITUCERT。 国 际 上 众多 的 计算 机 紧急 响应 小 组 (CERT) 组 织 了 一 个 
紧密 合作 的 国际 性 组 织 一 一 事件 响应 与 安全 组 织 论 坛 (FIRST)。 各 小 组 通过 FIRST 论 
坛 共享 信息 ,互通 有 无 ,成 为 打击 计算 机 网 络 犯罪 的 一 个 联盟 。 

紧急 响应 可 分 为 以 下 几 个 阶段 的 工作 : 

(1) 准备 阶段 。 在 事件 真正 发 生 之 前 应 该 为 事件 响应 做 好 准备 ,这 一 阶段 十 分 重要 。 
准备 阶段 的 主要 工作 包括 建立 合理 的 防御 和 控制 措施 ,建立 适当 的 策略 和 程序 ,获得 必要 
的 资源 和 组 建 响应 队伍 。 

(2) 检测 阶段 。 在 此 阶段 要 做 出 初步 的 动作 和 响应 。 根 据 获得 的 初步 材料 和 分 析 结 
果 , 估 计 事 件 的 范围 ,制定 进一步 的 响应 战略 ,并 且 保 留 可 能 用 于 司法 程序 的 证 据 。 

(3) 抑制 阶段 。 抑 制 的 目的 是 限制 攻击 的 范围 。 抑 制 措施 十 分 重要 ,因为 太 多 的 安 
全 事件 可 能 迅速 失控 ,典型 的 例子 就 是 具有 蠕虫 特性 的 恶意 代码 的 传播 。 可 能 的 抑制 策 
略 一 般 包 括 : 关闭 所 有 的 系统 ,从 网 络 上 断 开 相关 系统 ,修改 防火 墙 和 路 由 器 的 过 滤 规 
则 ,封锁 或 删除 被 攻破 的 登录 账号 ,提高 系统 或 网 络 行为 的 监控 级 别 ,设置 陷阱 ,关闭 服 
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务 ,反击 攻击 者 的 系统 等 。 

(4) 根除 阶段 。 在 事件 被 抑制 之 后 ,通过 对 有 关 恶 意 代码 或 行为 的 分 析 结 果 , 找 出 事 
件 根 源 并 彻底 清除 。 对 于 单机 上 的 事件 ,主要 可 以 根据 各 种 操作 系统 平台 的 具体 检查 和 
根除 程序 进行 操作 ;但 是 大 规模 爆发 的 恶意 程序 几乎 都 带 有 蠕虫 性 质 ,要 根除 各 个 主机 上 
的 这 些 恶 意 代码 是 一 个 十 分 艰巨 的 任务 。 很 多 案例 的 数据 表明 ,众多 的 用 户 并 没有 真正 
关注 他 们 的 主机 是 否 已 经 遭受 入侵 ,有 的 甚至 持续 一 年 多 , 任 由 感染 蠕虫 的 主机 在 网 络 中 
不 断 地 搜索 和 攻击 别 的 目标 。 造 成 这 种 现象 的 重要 原因 是 各 个 网 络 之 间 缺 乏 有 效 的 协 
调 ,或 者 是 在 一 些 商业 网 络 中 ,网 络 管理 员 对 接 人 到 网 络 中 的 子 网 和 用 户 没 有 足够 的 管理 
权限 。 

(5) 恢复 阶段 。 该 阶段 的 目标 是 把 所 有 被 攻击 的 系统 和 网 络 设备 彻底 恢复 到 正常 的 
任务 状态 。 恢 复工 作 应 该 十 分 小 心 ,避免 出 现 误 操 作 而 导致 数据 的 丢失 。 另 外 ,恢复 工作 
中 如 果 涉 及 机 密 数 据 ,需要 遵照 机 密 系 统 的 特殊 恢复 要 求 进行 。 对 不 同 任务 恢复 工作 的 
承担 单位 要 有 不 同 的 担保 。 如 果 攻 击 者 获得 了 超级 用 户 的 访问 权 , 一 次 完整 的 恢复 后 应 
该 强制 性 地 修改 所 有 的 口令 。 

(6) 报告 和 总 结 阶段 。 这 是 最 后 一 个 阶段 , 却 是 绝对 不 能 忽略 的 重要 阶段 。 这 个 阶 
段 的 目标 是 回顾 并 整理 发 生 事件 的 各 种 相关 信息 , 尽 可 能 地 把 所 有 情况 记录 到 文档 中 。 
这 些 记录 的 内 容 不 仅 对 有 关 部 门 的 其 他 处 理工 作 具 有 重要 意义 ,而 且 对 将 来 应 急 工作 的 
开展 也 是 非常 重要 的 积累 。 


842 密 锥 技术 


应 急 处 理 的 常用 技术 和 前 沿 技术 有 蜜 缸 技术 漏洞 再 现 及 状态 模拟 应 答 技术 、 沙 盒 技 
术 、 状 态 追 踪 技术 应 用 层 协 议 分 析 技 术 等 。 在 这 里 简单 介绍 蜜 缸 技术 。 

1. 密 缸 技术 概述 

密 镀 (honeypot) 系统 是 试图 将 攻击 从 关键 系统 引诱 开 并 能 记录 其 一 举 一 动 的 诱骗 系 
统 。 蜜 饶 系 统 充满 了 看 来 很 有 诱惑 力 的 信息 ,但 是 这 些 信息 实际 上 是 一 个 “陷阱 >。 当 检 
测 到 对 蜜 饶 系统 的 访问 时 ,很 可 能 就 有 攻击 者 闯 和 人。 蜜 饶 系 统 的 另 一 个 目的 是 诱惑 攻击 
者 在 该 系统 上 浪费 时 间 ,以 延缓 其 对 真正 目标 的 攻击 。 

蜜 饶 的 功能 如 下 ， 

。 使 攻击 重要 系统 的 攻击 者 转移 方向 。 

。 收集 攻击 者 活动 的 信息 。 

。 和 希望 攻击 者 在 系统 中 逗留 足够 的 时 间 ,使 管理 员 能 对 此 攻击 做 出 响应 。 

利用 蜜 饶 技 术 构建 一 个 蜜 锥 系统, 主要 就 是 要 观察 入 侵 者 ,收集 信息 。 蜜 饶 系 统 的 精 
散 就 是 它 的 监视 功能 。 利 用 蜜 饶 系 统 能 从 尽 可 能 多 的 来 源 收集 尽量 多 的 信息 ,虽然 收集 
到 的 许多 数据 可 能 毫 无 用 处 ,但 监视 系统 任 一 部 分 骨 溃 或 是 安全 受到 威胁 ,都 不 应 该 导致 
蜜 饶 系 统 丧 失 功能 。 因 此 ,一 方面 ,可 以 使 用 分 布 在 网 络 中 的 正常 系统 和 资源 构建 蜜 饶 系 
统 ,利用 闲置 的 服务 端口 来 充当 欺骗 ; 另 一 方面 .利用 计算 机 系统 的 多 宿主 能 力 , 使 只 有 一 
块 以 太 网 卡 的 计算 机 具有 多 个 人 P 地 址 ,而 且 每 个 IP 地 址 还 具有 它们 自己 的 MAC 地 址 。 
这 项 技术 可 用 于 建立 填充 一 大 段 地 址 空间 的 欺骗 ,使 人 侵 者 很 难 区 分 哪些 服务 是 真 ,哪些 
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服务 是 假 ,浪费 人 侵 者 的 人 侵 时 间 , 消 耗 和 人 侵 者 的 资源 ,从 而 可 以 更 好 地 观察 入侵 的 行为 
和 方式 。 通 过 网 络 流量 仿真 网络 动 态 配 置 、. 多 重地 址 转换 和 组 织 信息 欺骗 等 来 增强 网 络 
欺骗 ,这 些 技术 的 应 用 和 研究 是 蜜 缸 技术 不 断 发 展 的 主要 方向 。 

当 入 侵 者 进入 一 个 蜜 缸 系统 时 ,他 的 目的 无 非 是 获得 系统 信息 或 利用 系统 资源 人 侵 
别 的 系统 。 这 时 一 方面 可 通过 模仿 网 络 流量 (如 采用 实时 方式 或 重 现 方式 复制 真正 的 网 
络 流量 并 限制 外 发 的 数据 包 ) 来 限制 人 侵 者 利用 系统 资源 人 侵 别 的 系统 ; 另 一 方面 ,可 通 
过 网 络 动态 配置 (如 模仿 实际 网 络 工作 时 间 、 人 员 的 登录 状况 等 ) 多重 地址 转换 (如 动态 
设 定 IP 地 址 或 将 欺骗 服务 绑 定 在 与 提供 真实 服务 主机 相同 类 型 和 配置 的 主机 上 ) 和 组 织 
信息 欺骗 (如 构建 DNS 的 虚拟 管理 系统 、NFS 的 虚拟 服务 系统 ) 等 ,使 人 侵 者 获得 的 系统 
信息 实际 上 是 设计 者 提供 的 欺骗 信息 。 

2. 窄 缸 技术 的 实现 

蜜 饶 系 统 是 一 个 诱骗 系统 ,引诱 黑客 前 来 攻击 。 同时 蜜 镀 系 统 也 是 一 个 情报 收集 系 
统 。 因 此 , 当 攻 击 者 入 侵 后 , 蜜 饶 系 统 就 可 以 知道 他 是 如 何 得 有偿 的 ,随时 了 解 针 对 网 络 系 
统 服务 器 发 动 的 最 新 攻击 和 漏洞 。 蜜 缸 系 统 还 可 以 窃听 黑客 之 间 的 联系 ,收集 黑客 所 | 
的 各 种 工具 ,并 且 掌握 他 们 的 社交 网 络 。 

设置 蜜 钠 系 统 并 不 难 ,只 要 在 Internet 上 有 一 台 计 算 机 运行 没有 打上 补丁 的 微软 
Windows 系统 或 者 Red Hat Linux 系统 即 可 。 因 为 黑客 可 能 会 设 陷 阱 ,以 获取 计算 机 的 
日 志和 审查 功能 。 在 计算 机 和 Internet 连接 部 位 安置 一 套 蜜 铅 系 统 , 这 样 就 可 悄悄 记录 
进出 计算 机 的 所 有 流量 ,然后 静 静 地 等 待 攻击 者 自 投 罗 网 。 

蜜 铅 系 统 的 监控 者 只 要 记录 下 进出 系统 的 每 个 数据 包 , 就 能 够 对 黑客 的 所 作 所 为 一 
清二 楚 。 蜜 饶 系 统 本 身 的 日 志文 件 也 是 很 好 的 数据 来 源 ,但 这 些 日 志文 件 很 容易 被 攻击 
者 删除 。 所 以 通常 的 办 法 是 让 蜜 钠 系 统 向 同一 网 络 中 防御 机 制 更 完善 的 远程 系统 日 志 服 
务 器 发 送 日 志 备 份 。 

3. 密 色 技术 的 优势 

蜜 负 技 术 的 优点 之 一 是 可 大 大 减少 所 要 分 析 的 数据 。 在 通常 的 网 站 或 邮件 服务 器 
上 ,攻击 流量 常会 被 合法 流量 所 淹没 ,而 进出 蜜 缸 系统 的 数据 大 部 分 是 被 “过滤” 出 的 攻击 
流量 ,因而 ,浏览 数据 、 查 明 攻 击 者 的 实际 行为 也 就 容易 多 了 。 

蜜 饶 系 统 主要 是 一 种 研究 工具 ,但 同样 有 着 实际 的 商业 应 用 价值 。 把 蜜 饶 系 统 设置 
在 与 网 络 系统 的 Web 服务 器 或 邮件 服务 器 相 邻 的 IP 地址 上 ,就 可 以 了 解 它 所 受到 的 
攻击 。 

蜜 饶 技 术 是 现 阶段 诱骗 技术 的 主要 应 用 。 一 个 蜜 缸 就 是 一 个 用 来 观测 人 侵 者 如 何 控 
测 并 最 终 人 侵 系 统 的 系统 ,这 意味 着 它 包 含 一 些 并 不 威胁 网 络 系统 的 机 密 数据 或 应 用 程 
序 , 同 时 对 于 入 侵 者 来 说 又 具有 很 大 的 诱惑 力 。 网 络 上 的 一 台 计 算 机 表面 看 来 像 一 台 普 
通 的 主机 ,但 对 它 进行 一 些 特殊 配置 就 可 引诱 潜在 的 黑客 并 捕获 他 们 的 踪迹 。 蜜 饶 并 不 
是 用 来 抓获 和 人 侵 者 的 ,而 是 只 想 知 道人 侵 者 在 并 不 知道 自己 被 观测 的 情况 下 如 何 工 作 。 
入 侵 者 呆 在 蜜 镀 里 的 时 间 越 长 ,他们 的 行为 就 暴露 得 越 多 。 而 蜜 饶 收 集 到 的 这 些 信 息 可 
以 被 用 来 评估 入 侵 者 的 技术 水 平 ,了 解 他 们 使 用 的 攻击 工具 。 通 过 了 解 他 们 使 用 的 工具 
和 思路 ,可 以 更 好 地 保护 我 们 的 系统 和 网 络 。 而 且 利 用 蜜 镀 系 统 收集 的 信息 对 那些 从 事 






































第 8 章 网络 攻击 与 防范 


网 络 安全 威胁 趋势 分 析 的 人 来 说 也 是 有 价值 的 。 
蜜 钠 技 术 充 分 体现 了 网 络 入 侵 检 测 系统 的 防御 功能 ,尤其 对 于 收集 入 侵 者 的 威胁 信 
息 或 收集 证 据 以 采取 法 律 措施 的 工作 来 说 至 关 重 要 。 


oo -no co 一 


. 什么 是 网 络 攻击 ? 常见 的 攻击 手段 有 哪些 ? 

. 简 述 网 络 攻击 的 过 程 。 

. 在 整个 DDoS 攻击 过 程 中 都 有 哪些 角色 ? 分 别 完成 什么 功能 ? 
. 简 述 僵尸 网 络 的 工作 原理 。 

. 什么 是 人 侵 检测 ?入 侵 检测 的 典型 过 程 是 什么 ? 

. 人 侵 检 测 和 防火 墙 的 主要 区 别 是 什么 ”二 者 是 什么 关系 ? 

. IDS 的 基本 功能 有 哪些 ? 典型 的 IDS 包括 哪些 实体 ? 

. 简 述 异常 检测 和 误 用 检测 的 基本 原理 。 

. 什么 是 蜜 钠 ? 蜜 镀 的 主要 功能 是 什么 ? 


虚拟 专用 网 


随 着 全 球 信息 化 建设 的 快速 发 展 , 人 们 对 网 络 基础 设施 的 功能 和 可 延伸 性 提出 了 新 
的 要 求 。 比 如 ,一 些 出 差 在 外 的 员工 需要 远程 接 人 单位 内 部 网 络 进行 移动 办 公 ; 某 些 组 织 
处 于 不 同城 市 的 各 分 支 机 构 之 间 需 要 进行 远 距 离 的 互联 ;企业 与 商业 伙伴 的 网 络 之 间 需 
要 建立 安全 的 连接 ,等 等 。 对 于 移动 办 公用 户 来 说 ,早期 一 般 采 用 拨号 方式 接 人 到 内 部 网 
络 ,通信 费用 相对 较 高 ,而 且 通信 的 安全 得 不 到 保证 ;对 于 分 支 机 构 互 联 以 及 和 商业 伙伴 
的 安全 连接 ,早期 只 能 直接 铺设 网 络 线路 或 租用 运营 商 的 专线 ,不 但 成 本 高 ,而 且 实现 
困难 。 

虚拟 专用 网 (Virtual Private Network,VPN) 技术 可 以 在 公共 网 络 ( 最 典型 的 如 
Internet) 中 为 用 户 建立 专用 的 通道 ,帮助 远程 用 户 、 公 司 分 支 机 构 、 商 业 伙伴 同 公司 的 内 
部 网 建立 可 信 的 安全 连接 ,并 保证 数据 的 安全 传输 。 通 过 将 数据 流转 移 到 低 成 本 的 公众 
网 络 上 ,一 个 企业 的 虚拟 专用 网 解决 方案 将 大 幅度 地 减少 在 网 络 基础 设施 上 的 投入 。 另 
外 ,虚拟 专用 网 解决 方案 可 以 使 企业 将 精力 集中 到 自己 的 业务 上 而 不 是 网 络 上 。 

本 章 将 介绍 VPN 的 原理 和 技术 。 

















9.1 VPN 概 述 


VPN 不 是 一 种 独立 的 组 网 技术 ,而 是 一 组 通信 协议 ,目的 是 利用 Internet 或 其 他 公 
共 互 联网 络 的 基础 设施 为 用 户 创 建 隧道 以 仿真 专 有 的 广域网 ,并 提供 与 专用 网 络 一 样 的 
安全 和 功能 保障 , 供 隧道 的 两 个 端 节点 之 间 安 全 地 传输 信息 。 


911 VPN 的 概念 


VPN 是 利用 Internet 等 公共 网 络 的 基础 设施 ,通过 隧道 技术 ,为 用 户 提供 一 条 与 专 
用 网 络 具 有 相同 通信 功能 的 安全 数据 通道 ,实现 不 同 网 络 之 间 及 用 户 与 网 络 之 间 的 相互 
连接 。IETF 草案 将 基于 IP 网 络 的 VPN 的 定义 为 使 用 IP 机 制 仿真 出 一 个 私有 的 广 
域 网 。 
从 定义 来 看 ,VPN 具有 以 下 特点 : 
。 虚拟 。 用 户 不 需要 建立 专用 的 物理 线路 ,而 是 利用 Internet 等 公共 网 络 的 基础 设 
施 建立 一 个 临时 或 长 期 的 ,安全 的 连接 ,本 质 上 是 一 条 穿 过 公用 网 络 的 安全 ,稳定 
的 隧道 ,并 实现 与 专用 数据 通道 相同 的 通信 功能 。 
。 专用。VPN 并 不 是 任何 连接 在 公共 网 络 上 的 用 户 都 能 够 使 用 的 ,而 是 只 有 经 过 
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授权 的 用 户 才 可 以 使 用 。 同 时 .该 通道 内 传输 的 数据 一 般 会 进行 加 密 、 鉴 别 等 处 
理 ,从 而 保证 了 传输 内 容 的 完整 性 和 机 密 性 ,确保 VPN 内 部 信息 不 受 外 部 侵扰 。 

。 网 络 。VPN 是 通过 隧道 技术 仿真 出 来 的 一 个 私有 广域网 络 。 对 VPN 的 用 户 而 
言 ,使 用 VPN 与 使 用 传统 的 专用 网 络 没有 区 别 。 

为 了 确保 传输 数据 的 安全 ,VPN 在 实现 中 提供 了 以 下 几 个 特性 : 

(1) 隧道 机 制 。 可 以 利用 协议 的 封装 ,配合 其 他 特性 的 使 用 .加 大 对 数据 保护 的 强 
度 , 同 时 还 可 以 屏蔽 公用 网 络 的 一 些 影响 。 比 如 ,IPSec 和 NAT 配合 使 用 ,在 隧道 两 端的 
用 户 看 来 ,可 以 完全 忽视 公用 网 络 的 存在 ,做 到 真正 的 “无 缝 连接 ”, 可 以 大 幅度 地 提高 组 
网 的 灵活 性 。 

(2) 加 密 保护 。 通 过 对 数据 的 加 密 , 可 以 避免 VPN 数据 传输 过 程 中 被 第 三 方 偷窥 ， 
而 且 可 以 根据 数据 的 重要 性 选择 不 同 强度 的 加 密 算法 ,这 样 可 以 更 加 有 效 地 提高 网 络 资 
源 的 利用 率 。 

(3) 完整 性 保护 。 通 过 使 用 完整 性 保护 算法 ,可 以 避免 数据 传输 过 程 中 被 第 三 方 截 
获 并 非法 算 改 。 和 加 密 一 样 ,可 以 根据 数据 的 重要 性 选择 不 同 的 完整 性 保护 算法 。 

(4) 用 户 身 份 认证 。 在 允许 合法 用 户 访问 所 需 数据 的 同时 ,还 必须 禁止 非法 用 户 即 
未 授权 用 户 的 访问 。 通 过 用 户 身份 认证 和 VPN 协议 自身 的 认证 方法 ,可 以 有 效 地 实现 
这 一 目的 。 

(5) 防止 恶意 攻击 。 在 VPN 在 路 由 器 的 实现 中 ,可 以 利用 不 同 的 功能 防止 一 定 的 恶 
意 攻击 ,如 可 以 用 访问 列表 来 过 滤 报 文 ,IPSec 可 以 用 来 抵御 replay 型 的 攻击 ,等 等 。 

和 传统 的 数据 专 网 相 比 ,VPN 具有 如 下 优势 : 

。 在 远 端 用 户 或 驻 外 机 构 与 公司 总 部 之 间 、 不 同 分 支 机 构 之 间 、 合 作 伙伴 与 公司 网 
络 之 间 建 立 可 靠 , 安 全 的 连接 ,保证 数据 传输 的 安全 性 。 这 对 于 实现 电子 商务 或 
金融 网 络 与 通信 网络 的 融合 特别 重要 。 
利用 公共 网 络 进行 信息 通信 ,一 方面 使 企业 以 更 低 的 成 本 连接 远 地 办 事 机 构 、 出 
差 人 员 和 业务 伙伴 , 另 一 方面 可 以 提高 网 络 资源 利用 率 , 有 助 于 增加 ISP 的 收益 。 
通过 软件 配置 就 可 以 增加 、 删 除 VPN 用 户 ,无 须 改动 硬件 设施 。 在 应 用 上 具有 很 
大 的 灵活 性 。 
支持 驻 外 VPN 用 户 在 任何 时 间 、 任 何 地 点 的 移动 接 人 ,能 够 满足 不 断 增 长 的 移动 
构建 具有 服务 质量 保证 的 VPN( 如 MPLS VPN) ,可 为 VPN 用 户 提供 不 同等 级 
的 服务 质量 保证 。 

从 实现 方法 来 看 .VPN 是 指 依靠 ISP (Internet Service Provider, Internet 服务 提供 
商 ) 和 NSP(Network Service Provider, 网 络 服务 提供 商 ) 的 网 络 基础 设施 ,在 公共 网 络 中 
建立 专用 的 数据 通信 通道 。 在 VPN 中 ,任意 两 个 节点 之 间 的 连接 并 没有 传统 的 专用 网 
络 所 需 的 端 到 端的 物理 链 路 。 只 是 在 两 个 专用 网 络 之 间或 移动 用 户 与 专用 网 络 之 间 , 利 
ISP 和 NSP 提供 的 网 络 服务 ,通过 专用 VPN 设备 和 软件 ,根据 需要 构建 永久 的 或 临时 
的 专用 通道 。 

VPN 技术 发 展 大 体 上 经 历 了 4 代 : 
































计算 机 网 络 安全 


第 一 代 ,传统 的 VPN. 以 FR/ATM 技术 为 主 ,实现 对 物理 链 路 的 复 用 ,以 虚 电 路 方 
式 建立 虚拟 连接 通道 ,安全 性 基于 链 路 的 虚拟 隔离 , 因 IP 网 络 的 迅速 发 展 逐 渐 失 去 优势 。 

第 二 代 , 早 期 的 VPN, 基 于 PPTP/L2TP 隧道 协议 ,适合 拨号 方式 的 远程 访问 ,加 密 
及 认证 方式 较 弱 , 虚 连 接 及 数据 安全 性 均 不 高 ,无 法 适应 大 规模 IP 网 络 发 展 的 应 用 需求 ， 
已 逐渐 淡出 市 场 。 

第 三 代 ,主流 的 VPN, 以 IPSec/MPLS 技术 为 主 ,兼顾 IP 网 络 安全 与 分 组 交换 性 能 ， 
基本 能 满足 当前 各 种 应 用 需求 。 

第 四 代 , 迅 速 发 展 的 VPN, 以 SSL/TLS 技术 为 主 ,通过 应 用 层 加 密 与 认证 实现 高 效 、 
简单 .灵活 的 VPN 的 安全 传输 功能 ,但 安全 性 未 能 证 明 强 于 IPSec VPN, 且 支持 的 应 上 
不 如 IPSec VPN 全 面 。 


912 VPN 的 基本 类 型 


根据 业务 用 途 的 不 同 , VPN 主要 分 为 3 种 : 内 联网 VPN (Intranet VPN)、 外 联网 
VPN(Extranet VPN) 和 远程 接 人 VPN(Access VPN)。 

1. 内 联网 VPN 

越 来 越 多 的 企业 需要 在 全 国 乃 至 世界 范围 内 建立 各 种 办 事 机 构 、 分 公司 ,研究 所 等 各 
个 分 支 机 构 ,传统 上 ,连接 各 分 支 机构 的 方式 一 般 是 租用 专线 。 显 然 ,此 方案 的 网 络 结构 
比较 复杂 ,并 且 费 用 昂贵 。 

内 联网 VPN 通过 一 个 公共 的 网 络 基 础 设施 连接 企业 总 部 .远程 办 事 处 和 分 公司 等 
分 支 机 构 ,企业 拥有 与 专用 网 络 的 相同 政策 ,包括 安全 服务 质量 (QoS) 可 管理 性 和 可 靠 
性 等 。 内 联网 VPN 利用 Internet 的 线路 保证 网 络 的 互联 性 ,而 利用 隧道 ,加 密 等 技术 保 
证 信息 在 整个 内 联网 VPN 上 的 安全 传输 。 

内 联网 VPN 是 一 种 最 常 使 用 的 VPN 连接 方式 , 它 将 位 于 不 同 地理 位 置 的 两 个 或 多 
个 内 部 网 络 通过 公共 网 络 (主要 为 Internet) 连接 起 来 ,形成 一 个 逻辑 上 的 局 域 网 。 位 于 
不 同 物理 网 络 中 的 用 户 在 通信 时 就 像 在 同一 局 域 网 中 一 样 ,如 图 9-1 所 示 。 






































公共 网 络 
(如 Internet) 


图 9-1 内 联网 VPN 结构 





在 使 用 了 内 联网 VPN 后 ,可 以 很 方便 地 实现 两 个 局 域 网 之 间 的 互联 ,其 条 件 是 分 别 
在 每 一 个 局 域 网 中 设置 一 台 VPN 网 关 , 同 时 每 一 个 VPN 网 关 都 需要 分 配 一 个 公用 IP 
地 址 ,以 实现 VPN 网 关 的 远程 连接 。 而 局 域 网 中 的 所 有 主机 都 可 以 使 用 私有 IP 地 址 进 
行 通信 。 

目前 ,许多 具有 多 个 分 支 机 构 的 组 织 在 进行 局 域 网 之 间 的 互联 时 采用 内 联网 VPN 
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这 种 方式 。 

2. 外 联网 VPN 

随 着 信息 技术 的 发 展 ,企业 越 来 越 重 视 各 种 信息 的 处 理 。 同 时 ,不 同 企业 之 间 的 合作 
关系 也 越 来 越 多 ,信息 交换 日 益 频繁 。Internet 为 这 样 的 一 种 发 展 趋势 提供 了 良好 的 基 
础 ,而 如 何 利用 Internet 进行 有 效 的 信息 交换 与 管理 是 企业 发 展 中 不 可 避免 的 一 个 关键 
问题 。 在 企业 与 合作 伙伴 的 这 种 联系 过 程 中 ,企业 需要 根据 不 同 的 用 户 身份 (如 供应 商 、 
销售 商 等 ) 进 行 授权 访问 ,建立 相应 的 身份 认证 机 制 和 访问 控制 机 制 。 

利用 VPN 技术 可 以 组 建安 全 的 外 联网 VPN, 既 可 以 向 合作 伙伴 提供 有 效 的 信息 服 
务 , 又 可 以 保证 自身 的 内 部 网 络 的 安全 。 外 联网 VPN 利用 VPN 将 企业 网 延伸 至 供应 
商 、 合 作 伙伴 与 客户 处 ,在 不 同 企业 间 通 过 公共 网 络 基础 设施 构筑 VPN ,使 部 分 资源 能 够 
在 不 同 VPN 用 户 间 共 享 。 

外 联网 VPN 典型 的 结构 如 图 9-2 所 示 。 与 内 联网 VPN 相似 ,外 联网 VPN 也 是 一 
种 网 关 对 网 关 的 结构 。 在 内 联网 VPN 中 位 于 LAN 1 和 LAN2 中 的 主机 是 平等 的 ,可 以 
实现 彼此 之 间 的 通信 。 但 在 外 联网 VPN 中 ,位 于 不 同 内 部 网 络 (LAN1、LAN2 和 
LAN3) 的 主机 在 功能 上 是 不 平等 的 。 
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图 9-2 外 联网 VPN 结构 


外 联网 VPN 其 实 是 对 内 联网 VPN 在 应 用 功能 上 的 延伸 ,在 内 联网 VPN 的 基础 上 
增加 了 身份 认证 ,访问 控制 等 安全 机 制 。 

3. 远程 接 入 VPN 

远程 接 人 VPN 也 称 为 移动 VPN ,为 移动 到 外 部 网 络 的 用 户 提供 一 种 安全 访问 单位 
内 部 网 络 的 方法 ,使 用 户 随时 随地 以 其 所 需 的 方式 访问 单位 内 部 网 络 资源 。 远 程 接 人 
VPN 的 主要 应 用 场景 是 单位 内 部 人 员 在 外 部 网 络 访问 单位 内 部 网 络 资源 ,或 家 庭 办 公 的 
用 户 远 程 接 人 单位 内 部 网 络 。 

远程 接 人 VPN 的 结构 如 图 9-3 所 示 。 

在 远程 接 人 VPN 技术 出 现 之 前 ,如 果 用 户 要 通过 Internet 连接 到 单位 内 部 网 络 , 需 
要 在 单位 内 部 网 络 中 部 署 一 台 远 程 访问 服务 器 (Remote Access Server, RAS) ,用 户 通过 
拨号 方式 连接 到 该 RAS, 再 根据 相应 权限 来 访问 内 部 网 络 中 的 相应 资源 。 远 程 拨号 方式 
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图 9-3 外 联网 VPN 结构 


需要 RAS 的 支持 ,而 且 用 户 与 RAS 之 间 的 通信 是 以 明文 方式 进行 的 ,缺乏 安全 性 。 另 
外 ,远程 的 拨号 用 户 可 能 需要 支付 不 非 的 长 途 电话 通信 费 。 

远程 接 入 VPN 技术 出 现 以 后 ,需要 访问 单位 内 部 网 络 的 远程 用 户 只 需 通过 当地 的 
ISP 接 人 到 Internet 就 可 以 和 公司 的 VPN 网 关 建 立 私 有 的 隧道 连接 ,并 访问 单位 内 部 的 
资源 。 而 且 ,可 以 对 远程 用 户 进行 验证 和 授权 ,并 对 传输 的 信息 加 密 , 来 保证 连接 的 安全 。 
与 传统 的 远程 拨号 方式 相 比 ,远程 连接 VPN 方式 实现 容易 ,使 用 费用 较 低 ,而 安全 性 更 
高 。 远 程 接 人 VPN 最 适用 于 公司 内 部 经 常 有 流动 人 员 远 程 办 公 的 情况 。 

目前 ,远程 接 入 VPN 方式 的 使 用 非常 广泛 。 例 如 ,现在 许多 高 校 都 建立 了 内 部 的 数 
字 资 源 数据 库 , 如 中 国 期 刊 全 文 数据 库 ,电子 图 书馆 和 学 位 论文 数据 库 等 。 考 虑 到 安全 和 
版 权 等 问题 ,对 这 些 数据 库 的 访问 一 般 都 会 进行 限制 ,只 允许 用 户 在 校园 网 中 访问 这 些 数 
字 资 源 。 为 了 方便 本 单位 用 户 在 外 部 网 络 中 能 够 访问 单位 内 部 的 网 络 资源 ,许多 高 校 都 
部 署 了 远程 接 入 VPN 系统 。 


913 VFN 的 实现 技术 


为 了 在 Internet 等 公共 网 络 基础 设施 上 高 效 、 安 全 地 实现 数据 传输 ,VPN 综合 利用 
了 隧道 技术 、 加 密 技术 、 密 钥 管 理 技术 和 身份 认证 技术 。 

1. 隧道 技术 

隧道 (tunneling) 技 术 是 VPN 的 核心 技术 ,VPN 所 有 现 有 的 实现 都 依赖 于 隧道 。 隧 
道 主要 是 利用 协议 的 封装 来 实现 的 , 即 用 一 种 网 络 协议 来 封装 另外 一 种 网 络 协议 的 报 文 。 
简单 地 说 ,在 隧道 的 一 端 把 第 二 种 协议 报 文 封装 在 第 一 种 协议 报 文中 ,然后 按照 第 一 种 协 
议 ,通过 已 建立 的 虚拟 通道 (隧道 ) 进 行 传输 。 报 文 到 达 隧 道 另 一 端 时 ,再 进行 解 封装 的 操 
作 , 从 第 一 种 协议 报 文 中 解析 出 第 二 种 协议 报 文 ,将 得 到 的 原始 数据 交 给 对 端 设 备 。 这 就 
是 一 个 基本 的 隧道 技术 的 实现 过 程 。 

在 进行 数据 封装 时 ,根据 封装 协议 (隧道 协议 ) 在 OSIRM 中 位 置 的 不 同 ,可 以 分 为 
第 二 层 隧 道 技 术 和 第 三 层 隧 道 技 术 两 种 类 型 。 其 中 ,第 二 层 隧 道 技术 是 在 数据 链 路 层 使 
用 隧道 协议 对 数据 进行 封装 ,再 把 封装 后 的 数据 通过 数据 链 路 层 的 协议 进行 传输 。 第 三 
层 隧 道 技术 是 在 网 络 层 进行 数据 封装 , 即 利 用 网 络 层 的 隧道 协议 对 数据 进行 封装 ,封装 后 
的 数据 再 通过 网 络 层 协 议 ( 如 IP) 进 行 传输 。 

当前 广 为 使 用 的 隧道 协议 如 表 9-1 所 示 。 
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表 9-1 常用 的 隧道 协议 


























协议 名 称 | RFC 编号 | 封装 化 | 协议 号 码 | L2/13 | 加 密 与 否 | “中 连接 型 这 程 访问 量 
L2F 2341 L2F | UDP(G7) | 第 2 层 否 x O 
BPTIP 草案 DRE GRE(47) | 第 2 层 否 OO O 
L2TP 草案 L2TP UDP(17) | 第 2 层 否 O 〇 O 
ATMP 2107 GRE GRE(47) | 第 3 层 否 x OO 
BayDVS 无 GRE GRE(47) | 第 3 层 否 x O 

GRE 1701 GRE GRE(47) | 第 3 层 否 O 〇 

IPSec ESP 2406 ESP ESP(50) | 第 3 层 是 O QO 
IPSec AH | 2402 AH | AH(51) | 第 3 层 否 O 〇 O 























其 中 ,二 层 隧 道 协 议 主要 有 以 下 几 种 : 

。 L2F(Layer 2 Forwarding) ,主要 在 RFC 2341 文档 中 进行 了 定义 。 

。 PPTP(Point-to-Point Tunneling Protocol), 主 要 在 RFC 2637 文档 中 进行 了 
定义 。 

。 L2TP(Layer 2 Tunneling Protocol) ,主要 在 RFC 2661 文档 中 进行 了 定义 。 

在 数据 链 路 层 上 实现 VPN 有 一 定 的 优点 。 假 定 两 个 主机 或 路 由 器 之 间 存 在 一 条 专 
用 通信 链 路 ,而且 为 避免 有 人 “窥视 ", 所 有 通信 都 需 加 密 ,这 时 可 用 硬件 设备 来 进行 数据 
加 密 。 这 样 做 最 大 的 好 处 在 于 速度 快 。 

然而 ,在 数据 链 路 层 上 实现 VPN 也 会 有 一 定 的 缺点 。 该 方案 不 易 扩展 ,而 且 仅 在 专 
用 链 路 上 才能 很 好 地 工作 。 另 外 ,进行 通信 的 两 个 实体 必须 在 物理 上 连接 到 一 起 。 这 也 
给 在 链 路 层 上 实现 VPN 带 来 了 一 定 的 难度 。 

PPTP、L2F 和 L2TP 这 3 种 协议 都 是 运行 在 链 路 层 中 的 ,通常 是 基于 PPP 协议 的 ， 
并 且 主要 面向 拨号 用 户 , 由 此 导致 了 这 3 种 协议 应 用 的 局 限 性 。 

三 层 隧 道 协议 主要 有 以 下 几 种 : 

。 IPSec(IP Security) ,主要 在 RFC 2401 文档 中 进行 了 定义 。 

。 GRE(Generic Routing Encapsulation) , 主要 在 RFC 2784 文档 中 进行 了 定义 。 

当前 在 Internet 及 其 他 网 络 中 , 绝 大 部 分 数据 是 通过 IP 协议 来 传输 的 ,逐渐 形成 了 
一 种 everything on IP 的 观点 ,使 基于 IPSec 的 VPN 技术 近年 来 在 网 络 安全 领域 迅速 发 
展 并 得 到 了 广泛 的 应 用 。 

2. 加 密 技术 

加 密 对 VPN 来 说 是 非常 重要 的 技术 。 通 过 建立 在 公用 网 络 基础 设施 上 的 VPN 传 
输电 子 商务 等 应 用 的 重要 数据 时 ,应 当 利用 加 密 技术 对 数据 进行 保护 ,以 确保 网 络 上 其 他 
非 授 权 的 实体 无 法 读 取 该 信息 。 这 样 , 即 使 攻击 者 从 网 上 窃取 了 数据 ,也 不 能 破译 其 内 
容 。 因 此 ,VPN 的 用 户 可 以 放心 地 利用 VPN 进行 信息 的 传递 。 

目前 ,在 网 络 通 信和 领域 中 常用 的 信息 加 密 体制 主要 包括 对 称 加 密 体制 和 非 对 称 加 密 
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体制 两 类 。 实 际 应 用 中 通常 是 融合 二 者 的 混合 加 密 技 术 , 非 对 称 ( 公 开 密 钥 ) 加 密 技 术 多 
用 于 认证 ,数字 签名 以 及 安全 传输 会 话 密 钥 等 场合 ,对 称 加 密 技术 则 用 于 大 量 传输 数据 的 
加 密 和 完整 性 保护 。 

在 VPN 解决 方案 中 最 普遍 使 用 的 对 称 加 密 算法 主要 有 DES、3DES、AES、RC4、RC5 
和 IDEA 等 算法 ,普遍 使 用 的 非 对 称 加 密 算法 主要 有 RSA .Diffie-Hellman 和 椭圆 曲线 加 

需要 指出 的 是 ,在 VPN 中 加 密 并 非 是 必要 的 技术 。 实 际 上 ,也 可 提供 非 加 密 型 的 
VPN。 当 VPN 封闭 在 特定 的 ISP 内 并 且 该 ISP 能 够 保证 VPN 路 由 及 安全 性 时 ,攻击 者 
不 大 可 能 窃取 数据 ,因此 可 以 不 采用 加 密 技术 。 

3. 密 钥 管理 技术 

因为 VPN 要 应 用 加 密 和 解密 技术 ,因此 密 钥 管理 也 就 成 为 必要 , 它 的 主要 任务 是 如 
何在 开放 网 络 环境 中 安全 地 传递 密 钥 而 不 被 窃取 。 现 行 密 钥 管理 技术 分 为 SKIP 和 
ISAKMP/OAKLEY 两 种 。SKIP 主要 利用 Diffie-Hellman 算法 在 开放 网 络 上 安全 传输 
密 钥 ;而 ISAKMP 则 采用 公开 密 钥 机 制 ,通信 实体 双方 均 拥 有 两 把 密 钥 ,分 别 为 公 钥 、 私 
钥 。 不 同 的 VPN 实现 技术 选用 其 一 或 者 兼 而 有 之 。 

4. 身份 认证 技术 

VPN 采用 了 身份 认证 技术 鉴别 用 户 身份 的 真 伪 。 而 且 , 因 为 认证 协议 一 般 都 要 采 
基于 散 列 函 数 的 消息 摘要 技术 ,因而 还 可 以 提供 消息 完整 性 验证 。 从 实现 技术 来 看 ,目前 
VPN 采用 的 身份 认证 技术 主要 分 为 非 PKI 体系 和 PKI 体系 两 类 。 

非 PKI 体 系 一 般 采 用 “用 户 ID 十 密码 ”的 模式 ,主要 包括 如 下 几 种 ， 

(1) PAP(Password Authentication Protocol ,密码 认证 协议 )。 是 最 简单 的 一 种 身份 
验证 协议 。 当 使 用 PAP 时 ,用 户 账号 名 称 和 对 应 的 密码 都 以 明文 形式 进行 传输 。 在 线路 
上 和 窃听 或 在 提供 VPN 连接 的 IP 网 络 上 窃听 时 ,可 以 获取 访问 信息 。 因 此 ,PAP 是 一 种 
不 安全 的 协议 。 

(2) SPAP(Shiva Password Authentication Protocol, Shiva 密码 认证 协议 ) 。 是 针对 

PAP 的 不 足 而 设计 的 。 采 用 SPAP 进行 身份 认证 时 ,SPAP 会 加 密 从 客户 端 发 送 给 服务 
器 的 密码 ,所 以 SPAP 比 PAP 安全 。 但 是 ,SPAP 始终 以 同一 种 加 密 的 形式 发 送 同一 个 
用 户 密码 ,这 使 得 SPAP 身份 验证 很 容易 受到 重 放 攻 击 的 影响 。 
(3) CHAP(Challenge-Handshake AuthenticationProtocol, 挑 战 握手 认证 协议 )。 采 
用 挑战 -响应 的 方式 进行 身份 的 认证 。 认 证 端 发 送 一 个 随机 数 给 被 认证 者 ,被 认证 者 发 送 
给 认证 端的 不 是 明文 口令 ,而 是 将 口令 和 随机 数 连接 后 经 MD5 算法 处 理 而 得 到 的 散 列 
值 。 而 且 , 一 旦 CHAP 输入 一 次 口令 失败 ,就 中 断 连接 ,不 能 再 次 输入 。 所 以 ,CHAP 要 
比 PAP 和 SPAP 安全 。 

(4) MS-CHAP(Microsoft Challenge Handshake Authentication Protocol, 微 软 挑战 
握手 认证 协议 )。 是 经 过 微软 公司 扩展 了 的 CHAP 协议 ,得 到 Windows 相关 系统 的 支 
持 。 它 采用 MPPE(Microsoft Point-to-Point Encryption) 加 密 方法 将 用 户 的 密码 和 数据 
同时 进行 加 密 后 再 发 送 ,应答 分 组 的 格式 和 Windows 网 络 的 应 答 格 式 具 有 兼容 性 , 散 列 
算法 采用 MD4。 此 外 , 它 还 具有 口令 变换 功能 .认证 失败 时 重 输入 等 扩展 功能 。 
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(5) EAP(Extensible Authentication Protocol, 扩 展 身份 认证 协议 ) 是 一 个 提供 多 个 
认证 方法 的 协议 框架 ,允许 用 户 根据 自己 的 需要 来 自行 定义 认证 方式 。EAP 的 使 用 非常 
广泛 , 它 不 仅 用 于 系统 之 间 的 身份 认证 ,而 且 还 用 于 有 线 和 无 线 网 络 的 验证 。 除 此 之 外 ， 
相关 厂商 可 以 自行 开发 所 需要 的 EAP 认证 方式 ,例如 视网膜 认证 、 指 纹 认 证 等 都 可 以 使 
用 EAP。 

(6) RADIUS(Remote Authentication Dial In User Service)。 由 朗讯 公司 开发 ， 
1997 年 1 月 以 RFC 2058 公布 了 第 一 版 规范 。RADIUS 是 为 接 入 服务 器 开发 的 认证 系 
统 , 具 有 集中 管理 远程 拨号 用 户 的 数据 库 功 能 , 换 句 话 说 ,RADIUS 是 存放 使 用 者 的 用 户 
名 及 口令 的 数据 库 。 接 收 远程 用 户 访问 请 求 的 接 人 服务 器 向 RADIUS 服务 器 查询 该 
户 是 否 为 合法 用 户 。RADIUS 服务 器 检索 用 户 数据 库 , 如 果 该 用 户 是 合法 用 户 ,就 发 送 
“访问 准许 ”信号 ;如 果 是 数据 库 中 未 登录 的 用 户 或 口令 有 错 的 用 户 ,就 发 送 “ 访 问 拒绝 ”的 
信号 。RADIUS 不 仅 能 够 对 用 户 进 行 认证 , 它 还 具有 连接 信息 的 控制 功能 和 计 费 功能 。 

PKI 体系 主要 通过 CA, 采 用 数字 签名 和 散 列 函数 保证 信息 的 可 靠 性 和 完整 性 。 例 
如 ,目前 用 户 普遍 关注 的 SSL VPN 就 是 利用 PKI 支持 的 SSL 协议 实现 应 用 层 的 VPN 
安全 通信 。 有 关 PKI 的 内 容 已 在 第 4 章 进行 了 详细 介绍 。 
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由 于 VPN 技术 具有 非常 明显 的 应 用 优势 ,所 以 近年 来 VPN 产品 引起 了 企业 用 户 的 
普遍 关注 ,各 类 软件 产品 的 VPN ,专用 硬件 平台 的 VPN 及 集成 到 网 络 设备 (主要 为 防火 
墙 ) 中 的 VPN 产品 不 断 推 出 ,而 且 在 技术 上 推陈出新 ,以 满足 不 同 用 户 的 应 用 需求 。 

1. VPN 的 应 用 优势 

对 于 企业 用 户 来 说 ,VPN 提供 了 基于 Internet 的 安全 可靠 和 廉价 的 远程 访问 通道 ， 
具有 以 下 的 应 用 优势 : 

(1) 节约 成 本 。VPN 的 实现 是 基于 Internet 等 公共 网 络 的 ,用 户 不 需要 单独 铺设 专 
用 的 网 络 线路 ,也 不 需要 向 ISP 或 NSP 租用 专线 ,只 需要 连接 到 当地 的 ISP 就 可 以 安全 
地 接 和 人 单位 内 部 网 络 ,节省 了 网 络 建设 .使 用 和 维护 成 本 。 

(2) 提供 了 安全 保障 。VPN 综合 利用 数据 加 密 和 身份 认证 等 技术 ,保证 了 通信 数据 
的 机 密 性 和 完整 性 ,保证 了 信息 不 被 泄露 或 暴露 给 未 经 授权 的 用 户 。 

(3) 易于 扩展 。 只 需要 简单 地 增加 一 台 VPN 设备 ,就 可 以 利用 Internet 建立 安全 连 
接 ,配置 和 维护 比较 简单 ,费用 较 低 。 

2. VPN 存在 的 不 足 

任何 事情 都 有 两 面 。VPN 存在 的 不 足 主要 是 安全 问题 。VPN 扩展 了 网 络 的 安全 边 
界 。 例 如 ,在 局 域 网 出 口 处 设置 了 VPN 网 关 后 ,网 络 的 安全 边界 将 由 局 域 网 扩展 到 外 部 
主机 。 如 果 外 部 主机 的 安全 性 比较 脆弱 ,那么 人 侵 者 可 以 利用 外 部 主机 连接 到 VPN 网 
关 后 进入 内 部 网 络 。 另 外 ,VPN 系统 中 密 钥 的 产生 、 分 配 、 使 用 和 管理 以 及 用 户 身份 的 认 
证 方式 都 会 影响 VPN 系统 的 安全 性 。 

在 实际 应 用 中 ,一 种 有 效 的 安全 解决 方案 是 : 除 建立 完善 的 加 密 和 身份 认证 机 制 外 ， 
还 需要 将 VPN 和 防火 墙 配合 应 用 ,通过 防火 墙 增加 VPN 系统 的 安全 性 。 
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9.2 隧道 技术 
隧道 技术 是 VPN 的 核心 技术 ,VPN 的 加 密 和 身份 认证 等 安全 技术 都 需要 与 隧道 技 
术 相 结合 来 实现 。 
921 隧道 的 概念 


现实 世界 中 的 隧道 是 指 为 修建 公路 或 铁路 , 挖 通 山 苑 而 形成 的 路 段 。 计 算 机 网 络 中 
的 隧道 则 是 逻辑 上 的 概念 ,是 在 公共 网 络 中 建立 的 一 个 逻辑 的 点 对 点 连接 。 网 络 隧道 技 
术 的 核心 内 容 是 "封装 ”, 它 利用 一 种 网 络 协议 (该 协议 称 为 隧道 协议 ) 将 其 他 网 络 协议 产 
生 的 数据 报 文 封装 在 自己 的 报 文中 ,并 在 网 络 中 传输 。 在 隧道 的 另外 一 端 ,通常 是 在 目的 
局 域 网 和 公 网 的 接口 处 ,将 数据 解 封装 ,取出 负载 。 隧 道 技术 包括 数据 封装 、 传 输 和 解 封 
装 在 内 的 全 过 程 。 

1， 隧道 的 组 成 

要 形成 隧道 ,需要 有 以 下 几 项 基本 的 要 素 。 

(1) 隧道 开通 器 。 隧 道 是 基于 网 络 协议 在 两 点 或 两 端 建立 的 通信 ,隧道 由 隧道 开通 
器 和 隧道 终端 器 建立 。 隧 道 开 通 器 的 功能 是 在 公共 网 络 中 创建 一 条 隧道 。 多 种 网 络 设备 
和 软件 可 以 充当 隧道 开通 器 ,例如 PC 上 的 Modem 卡 、 有 VPN 拨号 功能 的 软件 ,企业 网 
络 中 有 VPN 功能 的 路 由 器 ISP 有 VPN 功能 的 路 由 器 。 

(2) 有 路 由 能 力 的 公用 网 络 。 由 于 隧道 是 建立 在 公共 网 络 中 的 ,要 实现 VPN 网 关 之 
间或 VPN 客户 端 与 VPN 网 关 之 间 的 连接 ,这 一 公共 网 络 必须 具有 路 由 功能 。 

(3) 隧道 终端 器 。 其 功能 是 使 障 道 到 此 终止 。 充 当 隧 道 终端 器 的 网 络 设备 和 软件 包 
括 专用 的 隧道 终端 器 、 网 络 中 的 防火 墙 .ISP 路 由 器 上 的 VPN 网 关 等 。 

2， 隧道 的 形成 过 程 

以 内 联网 VPN 为 例 , 假 设 隧道 协议 是 IP 协议 ,如 图 9-4 所 示 。 假 设 总 部 的 LAN 和 
分 公司 的 LAN 上 分 别 连 有 内 部 IP 地 址 为 A 和 B 的 计算 机 。 总 部 和 分 公司 到 ISP 的 接 
入 点 上 配置 了 VPN 设备 ,它们 的 全 局 IP 地 址 是 C 和 D。 假 定 从 计算 机 B 向 计算 机 人 A 发 
送 数据 ,连接 分 公司 的 VPN 网 关 为 隧道 开通 器 ,连接 总 部 的 VPN 网 关 为 隧道 终端 器 。 

具体 步骤 如 下 : 

(1) 封装 。 封 装 操作 发 生 在 隧道 开通 器 上 。B 发 送 的 原始 IP 分 组 ,其 IP 地 址 是 以 内 
部 IP 地址 表示 的 “目的 地 址 A” 和 * 源 地 址 B”。 此 分 组 到 达 隧 道 开 通 器 DD 后 ,隧道 开通 器 
对 此 IP 分 组 进行 加 密 和 认证 处 理 , 产 生 的 附加 数据 ,比如 消息 摘要 ,将 附 在 加 密 后 的 原始 
IP 包 前 。 然 后 ,隧道 开通 器 添加 一 个 新 的 IP 头 部 形成 一 个 新 的 卫 分 组 ,新 IP 头 中 的 地 
址 信息 是 全 局 IP 地 址 : 目的 地 址 C 和 源 地 址 D。 全 局 IP 地 址 C.D 是 数据 在 Internet 传 
输 时 路 由 选择 的 依据 ,使 得 新 IP 分 组 能 够 通过 Internet 中 的 若干 路 由 器 从 隧道 开通 器 D 
发 往 隧道 终端 器 C。 

(2) 解 封装 。 解 封装 操作 发 生 在 隧道 终端 器 上 。 解 封装 操作 是 封装 操作 的 道 过 程 ， 
首先 去 掉 最 外 层 用 于 在 公共 网 络 中 进行 寻 址 的 IP 头 部 信息 ,然后 解密 得 到 原始 IP 分 组 ， 
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9-4 ”隧道 工作 原理 示意 图 


并 根据 附加 数据 完成 身份 认证 ,完整 性 校 验 等 操作 ,最 后 根据 原始 IP 分 组 头 的 地 址 信息 
在 总 部 LAN 中 找到 目的 主机 A, 完 成 通信 过 程 。 

在 数据 封装 过 程 中 ,出 现 了 两 个 IP 头 ,但 原始 IP 分 组 经 过 了 加 密 处 理 ,其 IP 头 在 隧 
道中 是 不 可 见 的 。 在 隧道 中 传输 时 ,主要 依靠 添加 的 新 IP 头 的 信息 进行 路 由 寻 址 。 整 个 
原始 IP 分 组 对 隧道 来 说 都 是 透明 的 。 

3， 隧道 的 功能 

从 以 上 隧道 的 工作 原理 可 以 看 出 ,隧道 通过 封装 和 解 封 装 操作 ,只 负责 将 LAN1 中 
的 用 户 数据 原样 传输 到 LAN2, 使 LAN2 中 的 用 户 感觉 不 到 数据 是 通过 公共 网 络 传输 过 
来 的 。 通 过 隧道 的 建立 ,可 以 实现 以 下 功能 。 

(1) 将 数据 传输 到 特定 的 目的 地 。 虽 然 隧道 建立 在 公共 网 络 上 ,但 是 由 于 在 隧道 的 
两 个 端点 (如 VPN 网 关 ) 之 间 建 立 了 一 条 虚拟 的 通道 ,所 以 从 隧道 一 端 进入 的 数据 只 能 
被 传输 到 隧道 的 另 一 端 。 

(2) 隐藏 私有 的 网 络 地 址 。 在 如 图 9-4 所 示 的 VPN 连接 中 ,LAN1 和 LAN2 中 的 主 
机 一 般 使 用 私有 IP 地 址 (原始 IP 分 组 头 部 ), 只 有 VPN 网 关 使 用 公用 IP 地 址 (新 IP 
头 )。 隧 道 的 功能 就 是 在 隧道 开通 器 和 隧道 终端 器 之 间 建 立 一 条 专用 通道 ,私有 网 络 之 间 
的 通信 内 容 经 过 隧道 开通 器 封装 后 通过 公共 网 络 的 虚拟 专用 通道 进行 传输 ,然后 在 隧道 
终端 器 上 进行 解 封装 操作 ,还原 成 私有 网 络 的 通信 内 容 , 并 转发 到 私有 网 络 中 。 这 样 对 于 
两 个 使 用 私有 IP 地 址 的 私有 网 络 来 说 ,公共 网 络 就 像 普 通 的 通信 电缆 ,而 接 在 公共 网 络 
上 的 VPN 网 关 则 相当 于 两 个 特殊 的 节点 。 

(3) 协议 数据 传递 。 隧 道 只 需要 连接 两 个 使 用 相同 通信 协议 的 网 络 ,至 于 这 两 个 网 
络 内 部 使 用 什么 类 型 的 通信 协议 ,隧道 并 不 关心 。 对 于 隧道 开通 器 来 说 ,不 管 接收 到 的 是 
什么 类 型 的 数据 ,都 会 对 它 进行 封装 ,然后 通过 隧道 传输 到 另 一 端的 隧道 终端 器 ,由 隧道 
终端 器 通过 解 封装 操作 进行 还 原 。 
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(4) 提供 数据 安全 支持 。 由 于 在 隧道 中 传输 的 数据 是 经 过 加 密 和 认证 处 理 的 ,从 而 
可 以 保证 这 些 数据 在 传输 过 程 中 的 安全 性 。 


922 隧道 的 基本 类 型 


根据 隧道 建立 方式 的 不 同 ,可 分 为 主动 式 隧道 和 被 动 式 隧道 两 种 基本 类 型 。 

1. 主动 式 隧道 

当 一 个 客户 端 计算 机 利用 隧道 客户 端 软件 主动 与 目标 隧道 服务 器 建立 一 个 连接 时 ， 
该 连接 称 为 主动 式 隧道 。 主 动 式 隧道 由 用 户 控制 VPN 的 构建 .管理 和 维护 。 在 主动 式 
隧道 建立 过 程 中 ,客户 端 计算 机 需要 安装 相关 的 VPN 隧道 协议 ,如 IPSec、GRE、L2TP、 
PPTP 等 ,并 且 能 够 通过 Internet 等 公共 网 络 连接 到 隧道 服务 器 。 

如 果 客 户 端 计算 机 是 通过 拨号 方式 建立 与 隧道 服务 器 的 连接 ,需要 以 下 3 个 步骤 的 操作 ; 

(1) 客户 端 计算 机 拨号 连接 到 当地 的 ISP, 建 立 一 个 到 Internet 的 连接 。 

(2) 在 客户 端 计算 机 上 利用 隧道 客户 端 软件 与 隧道 服务 器 之 间 建 立 隧道 。 客 户 端 计 
算 机 需要 知道 隧道 服务 器 的 IP 地 址 或 主机 名 ,同时 在 隧道 服务 器 上 已 经 为 该 客户 端 创建 
了 连接 账户 ,并 分 配 了 访问 内 部 网 络 资源 的 相应 权限 。 

(3) 将 客户 端的 PPP 帧 (用 户 数据 ) 进 行 封装 ,通过 隧道 传送 到 目的 地 。 

这 是 远程 接 入 VPN 最 常见 的 隧道 建立 方式 。 对 于 专线 接 和 人 ISP 的 用 户 , 由 于 客户 
端 计算 机 本 身 已 经 建立 了 到 Internet 的 连接 , 则 免 去 了 以 上 的 第 (1) 步 操作 ,可 以 直接 建 
立 起 与 隧道 服务 器 的 连接 ,然后 进行 数据 的 传输 。 

远程 接 入 VPN 中 用 户 与 VPN 网 关 之 间 的 隧道 建立 一 般 采 用 主动 式 隧道 。 

2. 被 动 式 隧道 

与 主动 式 隧道 不 同 , 被 动 式 隧道 的 构建 .管理 和 维护 由 ISP 控制 ,允许 用 户 在 一 定 程 
度 上 进行 业务 管理 和 控制 。 功 能 特性 集中 在 网 络 侧 设备 处 实现 ,客户 端 计算 机 只 需要 支 
持 网 络 互联 ,无 须 特殊 的 VPN 功能 。 

与 主动 式 隧道 不 同 的 是 ,被 动 式 障 道 主要 用 于 两 个 局 域 网 络 的 固定 连接 ,在 用 户 传输 
数据 之 前 隧道 就 已 经 建立 ,所 有 发 往 远程 局 域 网 络 的 用 户 数据 都 自动 地 汇集 到 已 建立 的 
隧道 中 传输 。 所 以 ,被 动 式 隧道 也 称 为 强制 式 隧道 。 

当 一 个 局 域 网 中 的 某 台 计 算 机 需要 与 远程 另 一 局 域 网 中 的 计算 机 进行 通信 时 ,数据 
全 部 被 交 给 与 本 地 局 域 网 连接 的 隧道 服务 器 。 此 隧道 服务 器 接收 到 该 数据 后 ,将 其 强制 
通过 已 建立 的 隧道 传输 到 对 端的 隧道 服务 器 ,对 端 隧道 服务 器 将 数据 交 给 最 终 的 目的 计 
算 机 。 与 主动 式 隧道 的 男 一 个 不 同 是 ,被动式 隧道 可 以 被 多 个 客户 端 计算 机 共享 ,而 主动 
式 隧道 只 能 供 建立 该 隧道 的 客户 端 计 算 机 独立 使 用 。 

内 联网 VPN 和 外 联网 VPN 中 ,VPN 网 关 之 间 的 隧道 属于 被 动 式 隧道 。 


9.3 实现 VPN 的 二 层 隧道 协议 


二 层 隧 道 协议 是 在 OSIVRM 的 第 二 层 (数据 链 路 层 ) 实 现 的 隧道 协议 , 即 封装 后 的 ) 
户 数据 要 靠 数据 链 路 层 协议 进行 传输 。 由 于 数据 链 路 层 的 数据 单位 称 为 帧 ,所 以 第 二 层 
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隧道 协议 是 以 帧 为 数据 交换 单位 来 实现 的 。 
用 于 实现 VPN 的 第 二 层 隧 道 协议 主要 有 PPTP、L2F 和 L2TP。 
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PPTP( 点 对 点 隧道 协议 ) 由 Microsoft 公司 和 Ascend 公司 开发 ,是 建立 在 PPP 
(Point-to-Point) 协 议和 TCP/IP 协议 之 上 的 第 二 层 隧 道 协议 ,实质 上 是 对 PPP 协议 的 一 
种 扩展 。PPTP 使 用 一 种 增强 的 GRE(Generic Routing Encapsulation) 封 装机 制 使 PPP 
数据 包 按 隧道 方式 穿越 IP 网 络 ,并 对 传送 的 PPP 数据 流 进行 流量 控制 和 拥塞 控制 。 
PPTP 并 不 对 PPP 协议 进行 任何 修改 ,只 是 提供 了 一 种 传送 PPP 的 机 制 , 并 在 PPP 的 基 
础 上 增强 了 认证 .压缩 和 加 密 等 功能 ,提高 了 PPP 协议 的 安全 性 。 

由 于 PPTP 基于 PPP 协议 , 因而 它 支持 多 种 网 络 协议 ,可 将 IP、IPx、 AppleTalk、 
NetBEUI 的 数据 包 封装 于 PPP 数据 帧 中 。PPTP 提供 了 PPTP 客户 端 与 PPTP 服务 器 
之 间 的 加 密 通 信 , 人 允许 在 公共 IP 网 络 (如 Internet) 上 建立 隧道 。 

1. PPP 概述 

PPP 是 Internet 中 使 用 的 一 个 点 对 点 的 数据 链 路 层 协议 , 主要 是 设计 用 来 通过 拨号 
或 专线 方式 建立 点 对 点 连接 发 送 数据 ,其 功能 是 在 TCP/IP 网 络 中 实现 两 个 相 邻 物理 节 
点 (路 由 器 或 计算 机 ) 之 间 的 通信 。PPP 只 负责 在 两 个 物理 节点 之 间 * 搬 运 " 上 层 数据 ,并 
不 关心 上 层 数据 的 具体 内 容 。 

在 传统 的 拨号 PPP 模型 中 ,远程 用 户 需 要 使 用 长 途 拨号 连接 到 网 络 接 入 服务 器 
(Network Access Server, NAS) 上 ,与 NAS 建立 PPP 连接 。NAS 是 远程 访问 接 人 设备 ， 
位 于 公用 电话 网 (PSTN/ISDN) 与 IP 网 之 间 , 将 拨号 用 户 接 入 IP 网 ,如 图 9-5 所 示 。 





图 9-5 PPP 体系 结构 


PPP 主要 由 3 部 分 组 成 : 采用 高 级 数据 链 路 控制 (HDLC) 协 议 封 装 上 层 数 据 包 ; 使 
用 可 扩展 的 链 路 控制 协议 (LCP) 来 建立 ,配置 和 测试 数据 链 路 ; 基于 网 络 控 制 协议 簇 
(NCP) 来 建立 和 配置 不 同 的 网 络 层 协议 ,PPP 允许 同时 采用 多 种 网 络 层 协 议 。 

PPP 拨号 会 话 过 程 可 以 分 成 4 个 不 同 的 阶段 : 

阶段 1: 创建 PPP 链 路 。 

PPP 使 用 链 路 控制 协议 (LCP) 创 建 \ 维 护 以 及 终止 一 次 物理 连接 。 在 LCP 阶段 ,将 
对 基本 的 通信 方式 进行 选择 ,并 选择 用 户 身 份 认证 协议 ,还 就 链 路 双方 是 否 要 对 使 用 数据 
压缩 或 加 密 进 行 协商 。 

阶段 2: 用 户 身 份 认证 。 

客户 端 PC 将 用 户 的 身份 信息 发 送 给 NAS。 大 多 数 的 PPP 实现 只 提供 了 有 限 的 验 
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证 方式 ,包括 口令 验证 协议 (PAP) ,挑战 握手 验证 协议 (CHAP) 和 微软 挑战 握手 验证 协议 
(MS-CHAP). 

阶段 3: PPP 回 叫 控制 。 

微软 公司 设计 的 PPP 包括 一 个 可 选 的 回 叫 控制 阶段 。 该 阶段 在 完成 验证 之 后 使 
回 叫 控制 协议 。 如 果 配 置 使 用 回 叫 ,那么 在 验证 之 后 远程 客户 和 NAS 之 间 的 连接 将 会 
被 断 开 ,然后 由 NAS 使 用 特定 的 电话 号 码 回 叫 远程 客户 ,这 样 可 以 进一步 保证 拨号 网 络 
的 安全 性 。 

阶段 4: 调用 网 络 层 协议 。 

在 以 上 各 阶段 完成 之 后 ,PPP 将 调用 在 阶段 1 选 定 的 网 络 控制 协议 (NCP)。 例 如 ， 
在 该 阶段 IP 控制 协议 (IIPCP) 可 以 向 氢 入 用 户 分 配 动态 地 址 。 

一 旦 完成 上 述 4 阶段 的 协商 ,PPP 就 开始 在 连接 对 等 双方 之 间 转 发 数据 。 每 个 被 传 
送 的 数据 报 都 被 封装 在 PPP 包头 内 ,该 包头 将 会 在 到 达 接 收 方 之 后 被 去 除 。 

2. PPTP 的 体系 结构 

PPTP 将 传统 的 网 络 服务 器 NAS 的 功能 划分 成 客户 /服务 器 的 体系 结构 。 传 统 的 
NAS 具有 以 下 功能 : 

(1) 与 PSTNVISDN 的 物理 接口 和 对 modem 以 及 终端 适配器 的 控制 。 

(2) LCP 会 话 的 逻辑 终点 。 

(3) 参与 PPP 的 认证 协议 。 

(4) 对 PPP 多 连接 协议 的 通道 进行 汇聚 和 管理 。 

(5) NCP 的 逻辑 终点 。 

(6) NAS 接口 之 间 多 协议 的 路 由 选择 和 桥接 。 

PPTP 把 上 述 NAS 的 功能 由 PAC 和 PNS 两 个 设备 完成 。PAC 完成 功能 (1) 和 功能 
(2) ,并 且 参 与 功能 (3) 。PNS 负责 完成 功能 (4)、(5) 和 (6) ,还 负责 验证 PAC 并 桥接 PAC 
的 被 封装 的 流量 到 另外 的 地 方 。PPTP 协议 完成 PAC 和 PNS 之 间 的 PPP 协议 数据 单元 
的 传送 .访问 控制 和 管理 。 

PPTP 协议 的 实现 只 包含 PAC 和 PNS, 拨 号 用 户 可 以 不 需 理解 PPTP, 像 连接 传统 
的 NAS 一 样 直接 连接 到 PAC ,建立 一 条 PPP 连接 。PAC 和 PNS 建立 PPTP 隧道 ,将 客 
户 端 计算 机 和 PAC 之 间 的 PPP 连接 延伸 到 PNS, 如 图 9-6 所 示 。 























企业 LAN 
图 9-6 PPTP 体系 结构 
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3. PPTP 的 工作 机 制 

PPTP 是 一 个 面向 连接 的 协议 ,PAC 和 PNS 维护 它们 的 连接 状态 。PAC 和 PNS 之 
间 有 两 种 连接 : 控制 连接 和 数据 连接 。 数 据 连接 一 般 被 称 为 隧道 ,使 用 增强 的 GRE 封装 
机 制 在 PAC 与 PNS 之 间 传 送 PPP 数据 包 , 多 个 PPP 会 话 (session) 可 以 共享 同一 条 隧 
道 。 控 制 连接 负责 隧道 和 隧道 中 会 话 的 建立 .释放 和 维护 。 控 制 连接 使 用 TCP, 因 此 
PAC 和 PNS 都 必须 支持 TCP/IP。 

每 一 对 PNS 和 PAC 之 间 需 要 一 个 专用 的 控制 连接 ,该 控制 连接 必须 在 发 送 其 他 
PPTP 报 文 之 前 建立 。 控 制 连接 使 用 TCP 作为 传输 协议 来 携带 这 个 信息 ,目标 端口 号 是 
1723。 控 制 连接 的 建立 既 可 以 由 PNS 发 起 ,也 可 以 由 PAC 发起。 

PPTP 控制 连接 的 建立 过 程 如 下 : 

(1) PAC 和 PNS 建立 一 个 TCP 连接 。 

(2) PAC 或 者 PNS 向 对 方 发 送 一 个 请 求 消息 (Start-Control-Connection-Request)， 
请 求 建 立 一 个 控制 连接 。 请 求 消息 中 有 关于 帧 格式 、 信 道 类 型 .PAC 支持 的 最 大 PPP 会 
话 数量 等 信息 。 

(3) 收 到 请 求 的 PAC 或 PNS 发 送 一 条 响应 消息 (Start-Control-Connection-Reply)。 
响应 报 文中 ,包含 一 个 控制 连接 建立 是 否 成 功 的 结果 域 。 如 果 不 成 功 , 则 说 明 出 错 原因 ; 
如 果 成 功 , 则 要 对 帧 格式 、 信 和 道 类 型 . PAC 支持 的 最 大 PPP 会 话 数量 等 信息 进行 确认 。 

Echo-Request 和 Echo-Reply 用 作 控 制 连接 的 keep alive 消息 。 如 果 在 60s 内 没有 
收 到 对 等 体 的 任何 类 型 的 控制 消息 ,就 会 产生 keep alive 消息 ;如 果 没 有 收 到 对 其 请 求 的 
应 答 包 ,控制 连接 将 会 终止 。 

控制 连接 建立 以 后 ,下 一 步 就 是 数据 连接 , 即 隧道 的 建立 (也 称 为 建立 一 个 会 话 ) 。 以 
下 消息 可 能 参与 这 个 过 程 : 

Outgoing-Call-Request 

Outgoing-Call-Reply 

Incoming-Call-Request 

Incoming-Call-Reply 

Incoming-Call-Connected 

Outgoing-Call-Request 是 由 PNS 产生 并 发 送 给 PAC 的 , 它 告诉 PAC 建立 一 条 到 
PNS 的 隧道 ;Outgoing-Call-Reply 则 是 PAC 给 PNS 的 响应 ,响应 中 包含 隧道 是 否 已 成 
功 建立 ,如 果 失 败 , 响 应 中 还 会 包含 失败 的 原因 指示 等 信息 。 

Incoming-Call-Request 消息 是 由 PAC 发 送 给 PNS 的 ,用 于 指明 一 个 进入 的 呼叫 正 
由 PAC 到 PNS 建立 ,这 个 消息 允许 PNS 在 回应 或 者 接受 之 前 获取 呼叫 的 一 些 信息 ; 
PNS 发 送 给 PAC 一 个 Incoming-Call-Reply 消息 作为 响应 ,表明 是 接受 还 是 拒绝 连接 请 
求 , 这 个 消息 也 含有 PAC 在 通过 隧道 和 PNS 通信 时 应 当 使 用 的 流量 控制 信息 ; 
Incoming-Call-Connected 消息 是 PAC 发 送 给 PNS 的 ,用 于 响应 回应 包 。 因 此 ,这 是 一 个 
三 次 握手 的 机 制 : 请 求 、 响 应 和 已 连接 确认 。 

PPTP 控制 报 文 的 结构 如 图 9-7(a) 所 示 , 其 中 各 部 分 的 内 容 如 下 : 

。IP 头 。 标 明 参 与 隧道 建立 的 PPTP 客户 机 和 PPTP 服务 器 的 IP 地 址 及 其 他 相关 
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信息 。 

。 TCP 头 。 标 明 建立 隧道 时 使 用 的 TCP 端口 等 信息 ,其 中 PPTP 服务 器 的 端口 
为 TCP1723。 

。 PPTP 控制 信息 。 携 带 了 PPTP 呼叫 控制 和 管理 信息 ,用 于 建立 和 维护 PPTP 
隧道 。 

。 数据 链 路 头 和 数据 链 路 尾 。 用 数据 链 路 层 协 议 对 连接 数据 包 (IP 头 、TCP 头 和 
PPTP 控制 信息 ) 进 行 封 装 ,从 而 实现 相 邻 物 理 节点 之 间 的 数据 包 传输 。 


























数据 链 路 头 | IP 头 | TCP 头 | PPTP 控 制 信息 数据 链 路 尾 
(a) PPTP 控 制 报 文 
数据 链 路 头 | IP 头 | GRE 头 PPP 头 | 加 密 的 PPP 净 荷 | 数据 链 路 尾 | 
(b) PPTP 数 据 报 文 


图 9-7 PPTP 报 文 结构 


PPTP 数据 报 文 负责 传输 用 户 的 数据 ,其 报 文 结构 如 图 9-7(b) 所 示 。 初 始 的 用 户 数 
据 经 过 加 密 后 ,形成 加 密 的 PPP 净 荷 ;然后 添加 PPP 头 信息 ,封装 形成 PPP 帧 ;PPP 帧 再 
进一步 添加 GRE 头 信息 ,形成 GRE 报 文 ;添加 IP 头 ,其 中 IP 头 包含 数据 网 络 连 接 的 情 
况 ; 最 后 添加 相应 的 数据 链 路 关 和 数据 链 路 尾 信息 。 

使 用 PPTP 时 ,要 考虑 以 下 几 个 安全 问题 。 首 先 ,PPTP 本 身 不 提供 对 数据 的 加 密 保 
护 ,因为 PPP 连接 控制 阶段 可 以 通过 LCP 进行 是 否 加 密 /压缩 的 选择 ,所 以 PPTP 可 以 
使 用 微软 公司 点 对 点 加 密 技 术 (Microsoft Point-to-Point Encryption，MPPE) 对 PPP 数 
据 包 进行 加 密 , 但 这 是 一 种 “ 弱 加 密 ” 方 案 。 其 次 ,PPTP 使 用 的 TCP 控制 连接 没有 安全 
保护 ,在 PAC 和 PNS 之 间 发 送 的 消息 没有 验证 或 数据 完整 性 检查 。 最 后 ,IP.GRE 和 IP 
的 头 信息 不 被 保护 。 
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L2F(Layer 2 Forwarding ,第 二 层 转 发 协议 ) 是 由 Cisco 公司 提出 的 可 以 在 多 种 网 络 
类 型 (如 ATM、 帧 中 继 和 IP 网 络 等 ) 上 建立 多 协议 的 安全 VPN 的 通信 方式 。L2F 将 数 
据 链 路 层 的 协议 (如 HDLC、PPP 等 ) 封 装 起 来 传送 ,所 以 网 络 的 数据 链 路 层 完全 独立 于 
用 户 的 数据 链 路 层 协 议 。L2F 的 标准 于 1998 年 提交 给 IETE, 并 在 RFC 2341 文档 中 
发 布 。 

1. L2F 的 工作 过 程 

以 在 卫 网 络 中 实现 基于 L2F 的 VPN 为 例 , 如 图 9-8 所 示 。L2F 远 端 用 户 通过 
PSTN ISND 和 以 太 网 等 方式 拨号 接 人 公共 IP 网 络 , 并 通过 以 下 步骤 完成 隧道 建立 和 数 
据 的 传输 。 

(1) 建立 与 NAS 的 正常 连接 。 用 户 按 正常 访问 IP 网 络 的 方式 连接 到 NAS 服务 器 ， 
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建立 PPP 连接 。 

(2) 进行 VPN 拨号 。VPN 客户 通过 VPN 软件 向 NAS 服务 器 发 送 请 求 , 希 望 建立 
与 远程 L2F 服务 器 的 VPN 连接 。 

(3) 建立 隧道 。NAS 根据 用 户 名 称 等 信息 对 远程 L2F 服务 器 发 送 隧道 建立 连接 请 
求 ,这 种 方式 下 ,隧道 的 配置 和 建立 对 用 户 是 完全 透明 的 。 

(4) 数据 传输 。L2F 服务 器 允许 NAS 发 送 PPP 帧 ,并 通过 公共 IP 网 络 连接 到 L2F 
服务 器 。 这 时 ,由 VPN 客户 机 发 送 过 来 的 数据 在 NAS 上 进行 L2F 封装 ,然后 通过 已 建 
立 的 隧道 发 送 到 L2F 服务 器 。L2F 服务 器 将 收 到 的 报 文 进行 解 封装 操作 后 ,把 封装 前 的 
数据 ( 净 载 荷 ) 接 人 到 内 部 网 络 中 ,进一步 交付 给 目的 主机 。 

2. L2F 的 报 文 格式 

与 PPTP 和 L2TP 一 样 ,L2F 的 报 文 也 分 为 控制 报 文 和 数据 报 文 两 部 分 。 其 中 L2F 
控制 报 文 用 于 L2F 隧道 的 建立 、 维 护 和 断 开 , 而 L2F 数据 报 文 负责 在 L2F 隧道 中 进行 数 
据 的 传输 。L2F 控制 报 文 和 L2F 数据 报 文 的 格式 如 图 9-9 所 示 。 
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9-9 L2F 报 文 格式 


与 PPTP 相 比 ,L2F 有 两 个 主要 的 不 同 之 处 : 一 是 在 进行 L2F 的 封装 时 增加 了 可 选 
的 L2F 校 验 信息 ,以 确保 L2F 数据 帧 的 可 靠 传输 ;二 是 L2F 使 用 UDP 来 封装 L2F 数据 
帧 。 另 外 ,在 创建 L2F 隧道 的 过 程 中 ,使 用 的 认证 协议 为 PAP 或 CHAP。 除 此 之 外 ,L2F 
报 文 格式 与 PPTP 基本 类 似 。 
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L2TP(Layer 2 Tunneling Protocol, 第 二 层 隧 道 协议 ) 是 由 Cisco、Ascend、Microsoft、 
3Com 和 Bay 等 厂商 共同 制定 的 ,1999 年 8 月 公布 了 L2TP 的 标准 RFC 2661。L2TP 是 
经 典型 的 被 动 式 隧 道 协议 ,结合 了 第 二 层 转发 协议 L2F(Layer 2 Forwarding) 和 PPTP 的 
优点 ,可 以 让 用 户 从 客户 端 或 接 人 服务 器 端 发 起 VPN 连接 。L2TP 定义 了 利用 公共 网 络 
设施 封装 传输 链 路 层 PPP 帧 的 方法 。 

L2TP 的 好 人 处 就 在 于 支持 多 种 协议 ,用 户 可 以 保留 原来 的 IPX、AppleTalk 等 协议 ,使 
得 在 原来 非 IP 网 上 的 投资 不 至 于 浪费 。 另 外 ,L2TP 还 解决 了 多 个 PPP 链 路 的 拥 绑 问 
题 。PPP 链 路 捆绑 要 求 其 成 员 均 指向 同一 个 网 络 访问 服务 器 (NAS)。L2TP 则 允许 在 物 
理 上 连接 到 不 同 NAS 的 PPP 链 路 ,在 逻辑 上 的 终点 为 同一 个 物理 设备 。 同 时 ,L2TP 作 
为 PPP 的 扩充 提供 了 更 强大 的 功能 ,允许 第 2 层 连接 的 终点 和 PPP 会 话 的 终点 分 别 设 在 
不 同 的 设备 上 。 

鉴于 IP 协议 的 广泛 性 ,我 们 将 注意 力 放 在 基于 IP 网 络 的 L2TP。 

1. L2TP 的 组 成 

L2TP 主要 由 LAC(L2TP Access Concentrator, L2TP 接 人 集中 器 ) 和 LNS(CL2TP 
Network Server,L2TP 网 络 服务 器 ) 构 成 。LAC 支持 客户 端的 L2TP, 用 于 发 起 呼叫 、 接 
收 呼叫 和 建立 隧道 。LAC 一 般 是 一 个 具有 PPP 端 系统 和 L2TP 协议 处 理 功能 的 NAS， 
为 用 户 提供 通过 PSTNVISDN 和 xDSL 等 多 种 方式 接 人 网 络 的 服务 。LNS 是 所 有 隧道 
的 终点 。 在 传统 的 PPP 连接 中 ,用 户 拨号 连接 的 终点 是 NAS,L2TP 使 得 PPP 协议 的 终 
点 延伸 到 LNS。LNS 一 般 是 一 台 能 够 处 理 L2TP 服务 器 端 协议 的 计算 机 。 

L2TP 的 体系 结构 如 图 9-10 所 示 。 
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L2TP 方式 给 服务 提供 商 和 用 户 带 来 了 许多 方便 。 用 户 不 需要 在 PC 上 安装 专门 的 
客户 端 软 件 , 企 业 网 可 以 在 本 地 管理 认证 数据 库 , 从 而 降低 了 应 用 成 本 和 培训 维护 费用 。 
同时 ,L2TP 提供 了 差错 和 流量 控制 。 在 安全 性 上 ,L2TP 可 以 借助 于 PPP 协议 提供 的 认 
证 一 一 CHAP、PAP 和 MS-CHAP., 或 者 使 用 EAP 及 其 衍生 方法 进行 认证 。PPTP 使 
MPPE 作为 加 密 , 而 L2TP 依赖 更 安全 的 方案 : L2TP 的 数据 包 是 被 IPSec 的 ESP 使 用 
传输 模式 保护 的 。 
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图 9-10 L2TP 体系 结构 
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2. L2TP 的 工作 原理 

和 PPTP 类 似 ,使 用 L2TP 建立 基于 隧道 的 PPP 会 话 包含 两 步 : 为 隧道 建立 一 个 控 
制 连接 ;建立 一 个 会 话 来 通过 隧道 传输 用 户 数据 。 

隧道 和 相应 的 控制 连接 必须 在 呼 人 和 呼出 请 求 发 送 之 前 建立 。L2TP 会 话 必须 在 隧 
道 传送 PPP 帧 之 前 建立 。 多 个 会 话 可 以 共享 一 条 隧道 ,一 对 LAC 和 LNS 之 间 可 以 存在 
多 条 隧道 。 

控制 连接 是 在 会 话 开始 之 前 一 堆 LAC 和 LNS 之 间 的 最 原始 的 连接 ,其 建立 涉及 双 
方 身份 的 认证 .L2TP 的 版 本 、 传 送 能 力 和 传送 窗口 的 大 小 。L2TP 在 控制 连接 建立 期 间 
使 用 一 种 简单 的 、 可 选 的 ,类似 于 CHAP 的 隧道 认证 机 制 。 为 了 认证 ,LAC 和 LNS 之 间 
必须 有 一 个 共享 的 密 钥 。 

在 控制 连接 建立 之 后 ,就 可 以 创建 单独 的 会 话 。 每 个 会 话 对 应 一 个 LAC 和 LNS 之 
间 的 PPP 流 。 与 控制 连接 不 同 ,会 话 的 建立 是 有 方向 的 : LAC 请 求 与 LNS 建立 的 会 话 
是 Incoming call,LNS 请 求 与 LAC 建立 的 会 话 是 Outgoing call。 

一 旦 隧道 创建 完成 ,LAC 就 可 以 接收 从 远程 系统 来 的 PPP 帧 ,去 掉 CRC 和 与 介质 
相关 的 LAC 域 , 连 接 成 LLC 帧 ,然后 封装 成 L2TP, 通 过 隧道 传输 。LNS 接收 L2TP 包 ， 
处 理 被 封装 的 PPP 帧 , 交 给 真正 的 目标 主机 。 信 息 发 送 方 将 会 话 ID 和 隧道 ID 放 在 发 送 
报 文 的 头 中 。 因 此 PPP 帧 流 可 以 在 给 定 的 LNS-LAC 对 之 间 复 用 同一 条 隧道 。 

3. L2TP 的 报 文 格式 

L2TP 报 文 也 有 两 种 : 控制 报 文 和 数据 报 文 。 与 PPTP 不 同 的 是 ,L2TP 的 两 种 报 文 
采用 UDP 来 封装 和 传输 。 

1) L2TP 控制 报 文 

L2TP 控制 报 文 的 结构 如 图 9-11(a) 所 示 。 与 PPTP 一 样 ,L2TP 的 控制 报 文 用 于 隧 
道 的 建立 .维护 与 断 开 。 但 与 PPTP 不 同 的 是 ,L2TP 控制 报 文 在 L2TP 服务 器 端 使 用 了 
UDP 1701 端口 ,L2TP 客户 端 系统 默认 也 使 用 UDP 1701 端口 ,但 也 可 以 使 用 其 他 的 
UDP 端口 。 另 外 ,与 PPTP 不 同 的 是 ,在 L2TP 的 控制 报 文中 ,对 封装 后 的 UDP 数据 报 
使 用 IPSec ESP 进行 了 加 密 处 理 ,同时 对 使 用 IPSec ESP 加 密 后 的 数据 进行 了 认证 。 其 
他 操作 与 PPTP 基本 相同 。 

2) L2TP 数据 报 文 

负责 传输 用 户 的 数据 ,其 封装 后 的 报 文 结构 如 图 9-11(b) 所 示 。 客 户 端 发 送 L2TP 数 
据 的 过 程 包括 如 下 几 个 步骤 ， 

(1) PPP 封装 。 为 PPP 净 荷 ( 如 TCP/IP 数据 报 .IPX/SPX 数据 报 或 NetBEUI 数据 
帧 等 ) 添 加 PPP 头 ,封装 成 为 PPP 帧 。 

(2) L2TP 封装 。 在 PPP 帧 上 添加 L2TP 头 部 信息 ,形成 L2TP 帧 。 

(3) UDP 封装 。 在 L2TP 帧 上 添加 UDP 头 ,L2TP 客户 端 和 L2TP 服务 器 的 UDP 
端口 默认 为 1701, 将 L2TP 帧 封装 成 为 UDP 报 文 。 

(4) IPSec 封装。 在 UDP 报 文 的 头 部 添加 IPSec ESP 头 部 信息 ,在 尾部 依次 添加 
IPSec ESP 尾部 和 IPSec ESP 认证 尾部 信息 ,用 于 对 数据 的 加 密 和 安全 认证 。 

(5) IP 封装 。 在 IPSec 报 文 的 头 部 添加 IP 头 部 信息 ,形成 IP 报 文 。 其 中 IP 头 部 信 



































Ve@/ 计算 机 网 络 安全 


链 路 帧 头 IP 头 ESP 头 UDP 头 | L2TP 控制 信息 ‖ ESP 尾 | ESP 认 证 链 路 帧 尾 





加 密 
- - 



































(a) L2TP 控 制 报 文 


加 密 


























链 路 帧 头 | IP 头 | ESP 头 | UDP 头 | L2TP 头 | PPP 头 | PPP 净 荷 ESP 尾 ESP 认 证 链 路 帧 尾 























(b) L2TP 数 据 报 文 
图 9-11 L2TP 报 文 格式 


息 中 包含 IPSec 客户 端 和 IPSec 服务 器 的 IP 地 址 。 

(6) 数据 链 路 层 封装 。 根 据 L2TP 客户 端 连接 的 物理 网 络 类 型 (如 以 太 网 .PSTN 和 
ISDN 等 ) 添 加 数据 链 路 层 的 帧 头 和 帧 完成 对 数据 的 最 后 封装 。 封 装 后 的 数据 帧 在 链 路 
上 进行 传输 。 

L2TP 服务 器 端的 处 理 过 程 正 好 与 L2TP 客户 端 相反 ,为 解决 封装 操作 ,最 后 得 到 封 
装 之 前 的 净 载 荷 。 有 效 的 净 载 荷 将 交付 给 内 部 网 络 , 由 内 部 网 络 发 送 到 目的 主机 。 


9.4 实现 VPN 的 三 层 隧道 协议 


三 层 隧道 协议 对 应 于 OSI/RM 中 的 第 三 层 (网 络 层 ) ,使 用 分 组 (也 称 为 包 ) 作 为 数据 
交换 单位 。 与 第 二 层 隧 道 协议 相 比 ,第 三 层 隧道 协议 在 实现 方式 上 相对 要 简单 些 。 用 于 
实现 VPN 的 第 三 层 隧道 协议 主要 有 GRE 和 IPSec。 


941 GPE 


GRE(Generic Routing Encapsulation ,通用 路 由 封装 ) 协 议 是 一 种 应 用 非常 广泛 的 第 
三 层 VPN 隧道 协议 ,由 Cisco 和 Net-Smiths 公司 共同 提出 ,并 于 1994 年 提交 给 IETF， 
分 别 以 RFC 1701 和 RFC 1702 文档 发 布 。2002 年 ,Cisco 等 公司 对 GRE 进行 了 修订 , 称 
为 GRE v2, 相 关内 容 在 RFC 2784 中 进行 了 规定 。 

1. GRE 的 工作 原理 

GRE 协议 规定 了 如 何 用 一 种 网 络 协 议 去 封装 另 一 种 网 络 协议 的 方法 , 是 一 种 最 简 
单 的 隧道 封装 技术 , 它 提供 了 将 一 种 协议 的 报 文 在 另 一 种 协议 组 成 的 网 络 中 传输 的 能 
力 ,其 工作 原理 如 图 9-12 所 示 。 

外 部 IP 头 是 传送 的 分 组 头 部 ,作用 是 将 被 封装 的 数据 包 封装 成 IP 分 组 ,使 其 能 够 在 
IP 网 络 中 传输 。GRE 头 用 来 传送 与 有 效 载 荷 数 据 包 有 关 的 控制 信息 ,用 来 控制 GRE 报 
文 在 隧道 中 的 传输 以 及 GRE 报 文 的 封装 和 解 封装 过 程 。 有 效 载荷 是 被 封装 的 其 他 网 络 
层 协 议 的 数据 包 , 若 被 封装 的 协议 为 了 P 分 组 , 则 有 效 载荷 数据 包 就 是 一 个 IP 分 组 。 
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图 9-12 GRE 封装 原理 


在 最 简单 的 情况 下 ,路 由 器 接收 到 一 个 需要 封装 和 路 由 的 原始 数据 包 后 ,首先 给 这 个 
数据 包 添 加 一 个 GRE 头 ,形成 GRE 报 文 ;然后 给 GRE 报 文 添加 一 个 IP 头 ,即将 GRE 
报 文 封装 在 一 个 IP 分 组 中 ;最 后 把 这 个 IP 分 组 发 送 到 网 络 上 ,由 IP 层 负责 路 由 寻 址 和 
转发 。 

GRE 除 封装 全 分 组 外 ,还 支持 对 IPX/SPX、AppleTalk 等 多 种 网 络 通信 协议 的 封 
装 ,同时 还 广泛 支持 对 RIP、OSPF、BGP 和 EBGP 等 路 由 协议 的 封装 。GRE 在 封装 过 程 
中 并 不 关心 原始 数据 包 的 具体 格式 和 内 容 。 

GRE 协议 报 文 在 隧道 中 传输 时 ,要 经 过 封装 与 解 封装 两 个 过 程 。 以 图 9-13 所 示 的 
网 络 为 例 ,假设 办 事 处 网 络 的 主机 A 要 给 总 部 网 络 中 的 主机 B 发 送 数据 。 





图 9-13 GRE 工作 原理 


发 送 过 程 如 下 : 

(1) 主机 A 发 送 的 原始 数据 包 首 先 到 达 路 由 器 A ,路 由 器 A 上 连接 内 部 网 络 的 接口 
收 到 该 数据 包 后 ,首先 检查 数据 包 包头 中 的 目的 地 址 ,以 确定 如 何 路 由 该 数据 包 。 

(2) 由 于 其 目的 地 址 为 总 部 网 络 中 的 主机 B, 所 以 报 文 需要 通过 隧道 来 传输 , 则 路 由 
器 A 将 该 数据 包 发 给 路 由 器 A 上 与 隧道 相连 的 接口 。 

(3) 路 由 器 A 的 隧道 接口 接收 到 此 数据 包 后 ,首先 添加 GRE 头 部 信息 ,接着 IP 模块 
处 理 此 GRE 报 文 ,添加 一 个 卫 头 ,进行 IP 封装 .形成 新 的 IP 分 组 。 

(4) 路 由 器 A 将 封装 好 的 报 文 通过 GRE 隧道 接口 发 送出 去 。 

解 封 装 是 封装 的 逆 过 程 ,具体 过 程 如 下 : 

(1) 路 由 器 B 从 隧道 接口 收 到 IP 分 组 ,检查 目的 地 址 。 

(2) 因为 路 由 器 B 是 隧道 的 未 端 路 由 器 ,该 IP 分 组 目的 地 就 是 路 由 器 B。 路 由 器 B 
去 掉 IP 分 组 的 头 部 信息 , 交 给 GRE 协议 模块 处 理 。 

(3) GRE 对 其 进行 校 验 和 序列 号 检查 等 处 理 后 ,接着 进行 GRE 解 封 装 ,也 就 是 将 
GRE 报头 部 去 掉 , 得 到 封装 之 前 的 原始 数据 包 。 
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(4) 此 时 便 像 对 待 一 般 数据 包 一 样 对 此 数据 包 进 行 处 理 , 即 将 该 数据 包 交 给 连接 内 
部 网 络 的 接口 ,按照 目的 地 址 发 送 给 主机 B。 

2. GRE 的 安全 性 

由 于 GRE 协议 本 身 没 有 提供 完备 的 安全 性 , 用户 若 采用 GRE 隧道 协议 来 实现 
VPN 网 络 , 将 存在 一 些 安全 隐患 ， 如 内 部 网 络 中 的 主机 遭受 攻击 ,或 网 络 通信 数据 被 非 
法 动 持 甚至 算 改 等 等 。 

为 了 提高 GRE 隧道 的 安全 性 ,可 以 采用 一 些 其 他 的 安全 技术 来 共同 构成 安全 防护 
方案 。 

(1) 进行 GRE 相关 安全 配置 。GRE 支持 对 隧道 接口 的 认证 和 对 隧道 封装 的 报 文 进 
行 端 到 端 校 验 的 功能 。 在 RFC 1701 中 规定 ,如 果 GRE 报 文 头 部 信息 中 的 KEY 标识 设 
置 为 1, 则 收发 双方 将 进行 通道 识别 关键 字 ( 或 密码 ) 的 验证 ,只 有 隧道 两 端 设置 的 识别 关 
键 字 完全 (或 密码 ) 一 致 时 才能 通过 验证 ,否则 将 报 文 丢 弃 。 如 果 GRE 报 文 头 部 信息 中 
Checksum 标识 位 置 为 1, 则 需要 对 隧道 中 传输 的 GRE 报 文 进行 校 验 。 发 送 方 对 GRE 头 
部 信息 及 封装 后 的 数据 包 计算 校 验 和 ,并 将 报 文中 的 校 验 和 的 报 文 发 送 给 隧道 对 端 。 接 
收 方 对 接收 到 的 报 文 计算 校 验 和 ,并 与 报 文中 的 校 验 和 比较 ,如 果 一 致 则 对 报 文 进 一 步 处 
理 , 和 否则 丢弃 。 

(2) 采用 基于 GRE 十 IPSec 的 VPN 技术 。 基 于 PKI 技术 的 IPSec 协议 可 为 路 由 器 
之 间 、 防 火 墙 之 间或 者 路 由 器 和 防火 墙 之 间 提 供 经 过 加 密 的 认证 的 通信 。 虽 然 它 的 实现 
相对 复杂 , 但 是 其 安全 性 要 完善 得 多 。 

(3) 保证 路 由 器 的 安全 性 。 网 络 管理 员 应 关注 路 由 器 自身 的 安全 , 除了 进行 安全 配 
置 和 维护 之 外 , 还 要 关注 路 由 器 相关 的 安全 漏洞 ， 及 时 更 新 路 由 器 操作 系统 。 


942 IPSec 


IPSec(IP Security) 是 IETF 的 IPSec 工作 组 于 1998 年 制定 的 一 组 基于 密码 学 的 开 
放 网 络 安全 协议 。IPSec 工作 在 网 络 层 ,为 网 络 层 及 以 上 层 提 供 访问 控制 .无 连接 的 完整 
性 、 数 据 来 源 认证 、 防 重 放 保护 .保密 性 和 自动 密 钥 管理 等 安全 服务 。IPSec 已 在 第 5 章 
进行 了 详细 介绍 ,此 处 不 再 著述 。 

IPSec 通过 AH 协议 和 ESP 协议 对 网 络 层 协议 进行 保护 ,通过 IKE 协议 进行 密 钥 交 
换 。AH 和 ESP 既 可 以 单独 使 用 ,也 可 以 配合 使 用 。 由 于 ESP 提供 了 对 数据 的 保密 性 ， 
所 以 在 目前 的 实际 应 用 中 多 使 用 ESP ,而 很 少 使 用 AH。 

IPSec 协议 可 以 在 两 种 模式 下 进行 : 传输 模式 和 隧道 模式 。AH 和 ESP 都 支持 这 两 
个 模式 ,因此 有 4 种 组 合 : 传输 模式 的 AH、 隧 道 模式 的 AH 传输 模式 的 ESP、 隧 道 模式 
的 ESP。 

1. 传输 模式 

传输 模式 要 保护 的 内 容 是 IP 包 的 载荷 ,可 能 是 TCP/UDP 等 传输 层 协议 ,也 可 能 是 
ICMP 协议 ,还 可 能 是 AH 或 ESP 协议 (在 嵌 套 的 情况 下 )。 传 输 模 式 为 上 层 协议 提供 安 
全 保护 。 通 常 状 况 下 ,传输 模式 只 用 于 两 台 主 机 之 间 的 安全 通信 。 在 应 用 AH 协议 时 ， 
完整 性 保护 的 区 域 是 整个 了 了 包 , 包 括 IP 包头 部 ,因此 源 IP 地 址 .目的 IP 地址 是 不 能 修 
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改 的 ,否则 会 被 检测 出 来 。 然 而 , 如果 该 包 在 传送 过 程 中 经 过 NAT 网 关 , 其 源 /目的 IP 
地 址 被 改变 ,将 造成 到 达 目 的 地 址 后 的 完整 性 校 验 失败 。 因 此 ,AH 在 传输 模式 下 和 
NAT 是 冲突 的 ,不 能 同时 使 用 ,或 者 说 AH 不 能 穿越 NAT。 

和 AH 不 同 ,ESP 的 完整 性 保护 不 包含 IP 包头 部 ( 含 选项 字段 )。 因 此 ,ESP 不 存在 
像 AH 那样 的 和 NAT 模式 冲突 的 问题 。 如 果 通 信和 的 任何 一 方 具有 私有 地 址 或 者 在 安全 
网 关 背 后 ,双方 的 通信 仍然 可 以 用 ESP 来 保护 其 安全 ,因为 IP 头 部 中 的 源 / 目 的 IP 地 址 
和 其 他 字段 不 会 被 验证 ,可 以 被 NAT 网 关 或 者 安全 网 关 修改 。 

当然 ,ESP 在 验证 上 的 这 种 灵活 性 也 有 缺点 : 除了 ESP 头 部 之 外 ,任何 IP 头 部 字段 
都 可 以 修改 ,只 要 保证 其 校 验 和 计算 正确 ,接收 端 就 不 能 检测 出 这 种 修改 。 所 以 ,ESP 传 
输 模式 的 验证 服务 要 比 AH 传输 模式 弱 一 些 。 如 果 需 要 更 强 的 验证 服务 并 且 通 信 双 方 
都 是 公有 IP 地 址 ,应 该 采用 AH 来 验证 ,或 者 将 AH 验证 与 ESP 验证 同时 使 用 。 

2. 隧道 模式 

隧道 模式 保护 的 内 容 是 整个 原始 IP 包 , 隧 道 模 式 为 IP 协议 提供 安全 保护 。 通 常情 
况 下 ,只 要 IPSec 双方 有 一 方 是 安全 网 关 或 路 由 器 ,就 必须 使 用 隧道 模式 。 隧 道 模式 的 数 
据 包 有 两 个 IP 头 : 内 部 头 和 外 部 头 。 内 部 头 由 路 由 器 背后 的 主机 创建 ,外 部 头 由 提供 
IPSec 的 设备 (可 能 是 主机 ,也 可 能 是 路 由 器 ) 创 建 。 隧 道 模式 下 ,通信 终点 由 受 保 护 的 内 
部 IP 头 指定 ,而 IPSec 终点 则 由 外 部 IP 头 指定 。 如 IPSec 终点 为 安全 网 关 , 则 该 网 关 会 
还 原 出 内 部 IP 包 , 再 转发 到 最 终 目 的 地 。 

隧道 模式 下 ,AH 验证 的 范围 也 是 整个 IP 包 , 因 此 上 面 讨论 的 AH 和 NAT 的 冲突 
在 隧道 模式 下 也 存在 。 而 ESP 在 隧道 模式 下 内 部 IP 头 部 被 加 密 和 验证 ,而 外 部 IP 头 部 
既 不 被 加 密 也 不 被 验证 。 不 被 加 密 是 因为 路 由 器 需要 这 些 信 息 来 为 其 寻找 路 由 ,不 被 验 
证 是 为 了 能 适用 于 NAT 等 情况 。 

不 过 ,隧道 模式 下 将 占用 更 多 的 带宽 ,因为 隧道 模式 要 增加 一 个 额外 的 IP 头 部 。 因 
此 ,如 果 带 宽 利用 率 是 一 个 关键 问题 , 则 传输 模式 更 合适 。 

尽管 ESP 隧道 模式 的 验证 功能 不 像 AH 传输 模式 或 隧道 模式 那么 强大 ,但 ESP 隧 
道 模式 提供 的 安全 功能 已 经 足够 。 

IPSec VPN 作为 一 种 基于 Internet 的 VPN 解决 方案 ,通常 是 作为 一 些小 企业 的 解 
决 方案 ,因为 这 种 方式 的 成 本 较 低 ,用 户 可 以 利用 已 有 的 互联 网 资源 。 而 一 些 经 济 实力 更 
强 的 公司 现在 则 更 多 地 选择 MPLS VPN, 因 为 很 多 网 络 服务 提供 商 的 MPLS 网 络 本 身 
是 与 互联 网 分 开 的 ,是 一 个 大 的 专 网 ,有 着 先天 的 安全 隔离 性 。 


9.5 MPLS VPN 


MPLS VPN 是 基于 MPLS 这 种 短 标签 快速 交换 网 络 而 建立 的 VPN, 通 常 都 是 同一 
个 企业 的 不 同 分 支 机 构 或 有 一 定 关 联 关系 的 企业 间 构 建 的 通信 站 点 集合 群 。 

相对 于 传统 的 VPN,MPLS VPN 具有 以 下 优势 : 

(1) 安全 性 高 。MPLS VPN 采用 标记 交换 , 一 个 标记 对 应 一 个 用 户 数据 流 , 不 同上 
户 的 路 由 信息 是 存放 在 不 同 的 路 由 表 中 的 ,这 种 完全 隔离 性 保证 了 传输 的 安全 性 。 
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(2) 可 扩展 性 强 。MPLS VPN 具有 极 强 的 可 扩展 性 。 从 用 户 接 入 方面 来 看 , MPLS 
VPN 可 支持 从 几 十 kbps 到 最 高 Gbps 级 的 速率 ,物理 接口 也 是 多 种 多 样 的 。 此 外 ,增加 
新 的 用 户 站 点 非常 方便 ,不 需要 专门 为 新 增 的 站 点 与 原来 的 站 点 新 建 路 由 即 可 通信 。| 
户 只 需要 保证 新 增 站 点 的 LAN IP 地 址 与 自己 的 VPN 内 已 有 的 站 点 不 重合 即 可 ,而 且 不 
需要 在 自己 的 VPN 内 做 任何 调整 。 

(3) 用 户 网 络 结构 灵活 。 通 过 网 络 服务 提供 商 调整 网 络 侧 的 参数 ,MPLS VPN 就 可 
以 为 用 户 的 各 站 点 间 实 现 星 形 、 网 状 以 及 其 他 任何 形式 的 逻辑 拓扑 ,以 满足 用 户 对 自己 网 
络 管 理 上 的 要 求 。MPLS VPN 对 于 客户 端 设备 没有 特殊 要 求 ,因此 客户 可 以 继续 使 用 原 
设备 。MPLS VPN 支持 使 用 私有 地 址 ,客户 可 保持 客户 原 有 网 络 规划 。 

(4) 支持 端 到 端 QoS。Qos(Quality of Service, 服 务 质量 ) 是 网 络 与 用 户 之 间 以 及 网 
络 上 互相 通信 的 用 户 之 间 关于 信息 传输 与 共享 的 质 的 约定 。MPLS 具有 强大 的 QoS 能 
力 ,通过 提供 不 同 的 服务 级 别 来 保证 关键 通信 的 质量 。 另 外 ,MPLS VPN 核心 层 只 对 了 
数据 包 做 第 二 层 交 换 , 加 快 了 数据 包 的 转发 速度 ,减少 了 时 延 和 抖动 ,增加 了 网 络 吞 吐 能 
力 , 大 大 提高 了 网 络 的 质量 保证 。 

(5) 支持 多 种 业务 。 客 户 只 要 申请 MPLS VPN 一 种 业务 ,就 可 以 支持 数据 .语音 、 视 
频 等 多 种 业务 。 因 为 MPLS 通常 对 用 户 送 来 的 数据 包 做 透明 传输 处 理 , 对 于 语音 、 视 频 
等 实时 性 强 的 业务 ,用 户 可 以 向 网 络 服务 提供 商 申请 不 同 的 QoS, 以 区 别 对 待 不 同 的 数 
据 包 ,实现 差别 服务 。 

因此 ,MPLS VPN 在 安全 性 、 灵 活性 ,扩展 性 ,经 济 性 ,对 QoS 支持 的 能 力 等 方面 都 
有 非常 优秀 的 表现 ,这 也 就 是 它 成 为 现在 VPN 主流 技术 的 原因 所 在 。 


951 MPLS 的 概念 和 组 成 


MPLS 是 一 种 结合 第 二 层 交 换 和 第 三 层 路 由 的 快速 交换 技术 ,是 在 Cisco 公司 所 提 
出 的 Tag Switching 技术 基础 上 发 展 起 来 的 。MPLS 技术 结合 了 第 二 层 交换 和 第 三 层 路 
由 的 特点 ,第 三 层 的 路 由 在 网 络 的 边缘 实施 ,而 在 MPLS 的 网 络 核心 采用 第 二 层 交 换 。 

在 传统 的 IP 技术 机 制 中 ,用 户 数据 在 传统 IP 网 中 是 由 路 由 器 对 每 个 IP 分 组 头 中 的 
信息 进行 处 理 , 根 据 目的 IP 地 址 ,查询 路 由 表 , 在 路 由 表 中 进行 匹配 ,得 到 下 一 跳 (hop) 的 
地 址 ,进行 合适 的 数据 层 封装 ,然后 将 数据 从 相应 端口 转发 出 去 。 在 数据 包 的 转发 中 ,每 
一 跳 都 需要 进行 路 由 分 析 来 决定 转发 路 由 ,这 种 非 面 向 连接 的 过 程 导致 了 数据 处 理 过 程 
的 低 效 性 ;而 且 , 由 于 IP 技术 的 特点 决定 了 其 具有 良好 的 开放 性 ,缺乏 严格 的 鉴 权 和 认证 
机 制 ,安全 性 不 高 。 

MPLS 是 一 种 特殊 的 转发 机 制 ,引入 了 基于 标签 的 机 制 ,把 选 路 和 转发 分 开 。MPLS 
为 进入 网 络 中 的 IP 分 组 分 配 标签 ,由 标签 来 规定 一 个 分 组 通过 网 络 的 路 径 , 网 络 内 部 节 
点 通过 对 标签 的 交换 来 实现 IP 分 组 的 转发 。 由 于 使 用 了 长 度 固定 更 短 的 标记 进行 交换 ， 
不 再 对 IP 分 组 头 进行 逐 跳 的 检查 操作 ,因此 ,MPLS 比 传统 IP 选 路 效率 更 高 。 当 离开 
MPLS 网 络 时 ,IP 分 组 被 去 掉 入 口 处 添加 的 标签 ,继续 按照 IP 包 的 路 由 方式 到 达 目 的 
网 络 。 

MPLS 网 络 的 典型 组 成 如 图 9-14 所 示 。 
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图 9-14 MPLS 网 络 结构 


MPLS 网 络 主要 由 核心 部 分 的 标签 交换 路 由 器 (Label Switching Router, LSR)、 边 
缘 部 分 的 标签 边缘 路 由 器 (Label Edge Router, LER) 和 在 节点 之 间 建 立 和 维护 路 径 的 标 
签 交换 路 径 (Label Distribution Path,LSP) 组 成 。 在 实际 的 网 络 中 ,通常 把 LER 称 为 PE 
(Provider Edge), 网 络 内 部 的 LSR 称 为 P(Provider) ,而 客户 端的 设备 则 称 为 CE 
(Customer Edge) 。 

(1) LER。LER 又 分 成 进口 LER 和 出 口 LER。 当 IP 数据 包 进 入 MPLS 网 络 时 , 进 
口 LER 分 析 IP 数据 包 的 头 部 信息 ,在 LSP(Label Switching Path, 标 记 交 换 路 径 ) 起 始 
处 给 IP 数据 包 封装 标签 ; 当 该 IP 数据 包 离开 MPLS 网 络 时 ,出 口 LER 在 LSP 的 末端 负 
责 对 标志 分 组 剥 除 标记 ,封装 还 原 为 正常 IP 分 组 ,向 目的 地 传送 。 同 时 ,在 LER 处 可 以 
实现 策略 管理 和 流量 过 程控 制 等 功能 。 

(2) LSR。 它 的 作用 可 以 看 作 是 ATM 交换 机 与 传统 路 由 器 的 结合 ,提供 数据 包 的 
高 速 交换 功能 。LSR 位 于 MPLS 网 络 中 心 , 主要 完成 运行 MPLS 控制 协议 (如 LDP) 和 
第 三 层 路 由 协议 ,负责 基于 到 达 分 组 的 标记 进行 快速 准确 的 路 由 。 同 时 ,负责 与 其 他 的 
LRS 交换 路 由 信息 ,建立 完善 的 路 由 表 。 

(3) LSP。 在 MPLS 节点 之 间 的 路 径 称 为 标签 交换 路 径 。MPLS 在 分 配 标签 的 过 程 
中 便 建 立 了 一 条 LSP。LSP 可 以 是 动态 的 ,由 路 由 信息 自动 生成 ;也 可 以 是 静态 的 ,由 人 
工 进行 设置 。LSP 可 以 看 作 一 条 贯穿 网 络 的 单 向 通道 ,所 以 当 这 两 个 节点 之 间 要 进行 全 
双 工 通信 时 需要 两 条 LSP。 


952 MPLS 的 工作 原理 


MPLS 中 的 一 个 重要 概念 是 FEC(Forwarding Equivalent Class, 转 发 等 价 类 ) 。FEC 
是 指 一 组 具有 相同 转发 特征 的 卫 数据 包 , 当 LSR 接收 到 这 一 组 IP 数据 包 时 将 会 按照 相 
同 的 方式 来 处 理 每 一 个 IP 数据 包 , 如 从 同一 个 接口 转发 到 相同 的 下 一 个 节点 ,并 具有 相 
同 的 服务 类 别 和 服务 优先 级 。FEC 与 标签 表现 是 一 一 对 应 的 ,标签 用 来 绑 定 FEC, 即 
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标签 来 表示 属于 一 个 从 上 游 LSR 流向 下 游 LSR 的 特定 FEC 的 分 组 。 

LDP(Label Distribution Protocol, 标 签 分 发 协议 ) 是 MPLS 网 络 专用 的 信 令 协议 ,用 
于 标签 分 发 与 绑 定 ,在 两 个 LER 之 间 建 立 标签 交换 路 径 。LDP 定义 了 一 组 程序 和 消息 ， 
通过 信 令 控制 与 交换 ,一 个 LSR 可 以 通知 相 邻 的 LSR 其 已 经 形成 的 标签 绑 定 。 通 过 网 
络 层 路 由 信息 与 数据 链 路 层 交换 路 径 之 间 的 直接 映射 ,LSR 可 以 使 用 LDP 协议 来 建立 
面向 连接 的 标签 交换 路 径 。 

MPLS 数据 转发 的 原理 如 下 : 

(1) FEC 划分 。 入 口 LER 把 具有 相同 属性 或 相同 转发 行为 , 即 相同 的 目的 IP 地址 
前 缀 .相同 的 目的 端口 .相同 的 服务 类 型 或 者 相同 的 业务 等 级 代码 的 IP 分 组 划 为 一 个 
FEC, 同 一 个 FEC 的 分 组 具有 目的 地 相同 、 使 用 的 转发 路 径 相 同 、 服 务 等 级 相同 的 特征 ， 
共享 相同 的 转发 方式 和 QoS。 

(2) 标签 绑 定 。 每 个 LSR 独立 地 给 其 已 划分 的 全 部 FEC 分 配 本 地 标签 ,建立 FEC 
与 标签 之 间 的 一 对 一 映射 。 

(3) 标签 分 发 及 标签 交换 路 径 的 建立 。LSR 启动 LDP 会 话 向 其 所 有 邻居 LSR 广播 
其 标签 绑 定 ,邻居 LSR 将 获得 的 标签 信息 与 其 本 地 的 标签 绑 定 一 起 形成 标签 信息 库 
(LIB) ,并 与 转发 信息 库 (FIB) 连 接 形成 标签 转发 信息 库 (LFIB) , 当 全 部 LSR( 含 LER) 的 
LFIB 建立 完毕 , 便 形 成 了 标签 交换 路 径 (LSP) 。 

(4) 带 标签 分 组 转发 。 

在 LSP 上 的 每 一 个 新 LSR 只 是 根据 IP 数据 包 所 携带 的 标签 来 进行 标签 交换 和 数 
据 转发 ,不 再 进行 任何 第 三 层 (如 IP 路 由 寻 址 ) 处 理 。 在 每 一 个 节点 上 ,LSR 首先 去 掉 前 
一 个 节点 添加 的 标签 ,然后 将 一 个 新 的 标签 添加 到 该 IP 数据 包 的 头 部 ,并 告诉 下 一 跳 ( 下 
一 个 节点 ) 如 何 转 发 它 。 直 到 将 分 组 转发 至 最 后 一 个 LSR。 

(5) 标签 弹出 。 在 最 后 一 个 LSR, 不 再 执行 标签 交换 ,而 是 直接 弹出 标签 ,将 还 原 的 
IP 分 组 发 往 出 口 LER。 

(6) 出 口 P 转 发。 出 口 LER 进行 第 三 层 路 由 查找 ,按照 IP 路 由 转发 分 组 至 目标 
网 络 。 


953 MPLS VPN 的 概念 和 组 成 


MPLS VPN 是 利用 MPLS 中 的 LSP 作为 实现 VPN 的 隧道 ,用 标签 和 VPN ID 唯一 
地 识别 特定 VPN 的 数据 包 。 在 无 连接 的 网 络 上 建立 的 MPLS VPN, 所 建立 的 隧道 是 由 
路 由 信息 的 交互 而 得 的 一 条 虚拟 隧道 ( 即 LSP) 。 

对 于 电信 运营 商 来 说 ,只 需要 在 网 络 边缘 设备 (LER) 上 启用 MPLS 服务 ,对 于 大 量 
的 中 心 设备 (LSR) 不 需要 进行 配置 ,就 可 以 为 用 户 提供 MPLS VPN 等 服务 业务 。 根 据 
电信 运营 商 边 界 设备 是 否 参 与 用 户 端 数据 的 路 由 ,运营 商 在 建立 MPLS VPN 时 有 两 种 
选择 : 第 二 层 的 解决 方案 ,通常 称 为 第 二 层 MPLS VPN; 第 三 层 解决 方案 ,通常 称 为 第 三 
层 MPLS VPN。 在 实际 应 用 中 ,MPLS VPN 主要 用 于 远 距离 连接 两 个 独立 的 内 部 网 络 ， 
这 些 内 部 网 络 一 般 都 提供 边界 路 由 器 ,所 以 多 使 用 第 三 层 MPLS VPN 来 实现 。 
图 9-15 是 一 个 典型 的 第 三 层 MPLS VPN。 
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局 域 网 耳语 音 设备 


了 P 语 音 设备 


P: 运 营 商 网 络 核心 路 由 器 
PE: 运营 商 网 络 边缘 路 由 器 
CE: 客 户 网 络 边缘 路 由 器 


视频 设备 局 域 网 





9-15 MPLS VPN 的 结构 


一 个 MPLS VPN 系统 主要 由 以 下 几 个 部 分 组 成 。 

(1) 用 户 边缘 (Custom Edge, CE) 设 备 。CE 设备 属于 用 户 端 设备 ,一 般 由 单位 用 户 
提供 ,并 连接 到 电信 运营 商 的 一 个 或 多 个 PE 路 由 器 。 通 常情 况 下 ,CE 设备 是 一 台 IP 路 
由 器 或 三 层 交换 机 , 它 与 直 连 的 PE 路 由 器 之 间 通 过 静态 路 由 或 动态 路 由 (如 RIP、OSPF 
等 ) 建 立 联系 。 之 后 ,CE 将 站 点 的 本 地 路 由 信息 广播 给 PE 路 由 器 ,并 从 直 连 的 PE 路 由 
器 学 习 到 远 端的 路 由 信息 。 

(2) 网 络 服务 提供 商 边缘 (Provider Edge, PE) 设 备 。PE 路 由 器 为 其 直 连 的 站 点 维 
持 一 个 虚拟 路 由 转发 表 (VRF) ,每 个 用 户 链 接 被 映射 到 一 个 特定 的 VRF。 需 要 说 明 的 
是 ,一 般 在 一 个 PE 路 由 器 上 同时 会 提供 多 个 网 络 接口 ,而 多 个 接口 可 以 与 同一 个 VRF 
建立 联系 。PE 路 由 器 具有 维护 多 个 转发 表 的 功能 ,以 便 每 个 VPN 的 路 由 信息 之 间 相 互 
隔音 。PE 路 由 器 相当 于 MPLS 中 的 LER。 

(3) 网 络 服务 提供 商 (Provider, P) 设 备 。P 路 由 器 是 电信 运营 商 网 络 中 不 连接 任何 
CE 设备 的 路 由 器 。 由 于 数据 在 MPLS 主干 网 络 中 转发 时 使 用 第 二 层 的 标签 堆栈 ,所 以 
了 路 由 器 只 需要 维护 到 达 PE 路 由 器 的 路 由 ,并 不 需要 为 每 个 用 户 站 点 维护 特定 的 VPN 
路 由 信息 。P 路 由 器 相当 于 MPLS 中 的 LSR 。 

(4) 用 户 站 点 (site)。 是 在 一 个 限定 的 地 理 范围 内 的 用 户 子 网 ,一 般 为 单位 用 户 的 内 
部 局 域 网 。 


954 MPLS WFN 的 数据 转发 过 程 
在 MPLS VPN 中 ,通过 以 下 4 个 步骤 完成 数据 包 的 转发 。 
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(1) 当 CE 设备 将 一 个 VPN 数据 包 转 发 给 与 之 直 连 的 PE 路 由 器 后 ,PE 路 由 器 查找 
该 VPN 对 应 的 VREF ,并 从 VRF 中 得 到 一 个 VPN 标签 和 下 一 跳 ( 下 一 节点 ) 出 口 PE 路 
由 器 的 地 址 。 其 中 ,VPN 标签 作为 内 层 标签 首先 添加 在 VPN 数据 包 上 ,接着 将 在 全 局 路 
由 表 中 查 到 的 下 一 跳出 口 PE 路 由 器 的 地 址 作为 外 层 标 签 再 添加 到 数据 包 上 。 于 是 
VPN 数据 包 被 封装 了 内 、 外 两 层 标签 。 

(2) 主干 网 的 P 路 由 器 根据 外 层 标 签 转发 IP 数据 包 。 其 实 ,P 路 由 器 并 不 知道 它 是 
一 个 经 过 VPN 封装 的 数据 包 , 而 把 它 当 作 一 个 普通 的 IP 分 组 来 传输 。 当 该 VPN 数据 
包 到 达 最 后 一 个 P 路 由 器 时 ,数据 包 的 外 层 标签 将 被 去 掉 , 只 剩 下 带 有 内 层 标 签 的 VPN 
数据 包 , 接 着 VPN 数据 包 被 发 往 出 口 PE 路 由 器 。 

(3) 出 口 PE 路 由 器 根据 内 层 标签 查找 到 相应 的 出 口 后 ,将 VPN 数据 包 上 的 内 层 标 
签 去 掉 , 然 后 将 不 含有 标签 的 VPN 数据 包 转 发 给 指定 的 CE 设备 。 

(4) CE 设备 根据 自己 的 路 由 表 将 封装 前 的 数据 包 转 发 到 正确 的 目的 地 。 


9.6 SSL VPN 


MPLS VPN 是 由 电信 运营 商 为 企业 用 户 提 供 的 一 种 实现 内 部 网 络 之 间 远 程 互联 的 
业务 ,而 SSL VPN 主要 提供 企业 移动 用 户 访问 内 部 网 络 资源 时 使 用 。 


961 SSL VAN 概述 


SSL VPN 是 基于 SSL 协议 建立 的 一 种 远程 访问 VPN 技术 ,为 远程 用 户 访问 企业 内 
部 网 络 的 敏感 资源 提供 了 简单 但 安全 的 解决 方案 。SSL VPN 功能 主要 由 部 署 在 企业 网 
络 边 缘 的 SSL VPN 网 关 实 现 , 远 程 用户 一 般 不 需要 特殊 的 客户 端 支 持 ,只 需 提供 支持 
SSL 协议 的 标准 Web 应 用 客户 程序 ,如 Web 浏览 器 和 邮件 客户 端 等 。 远 程 用 户 通过 
SSL VPN 能 够 访问 企业 内 部 的 资源 ,这 些 资源 包括 Web 服务 文件 服务 (包括 FTP 服 
务 、Windows 网 上 邻居 服务 ) 、 可 转换 为 Web 方式 的 应 用 (如 Web mail) 及 基于 C/S 的 各 
类 应 用 等 。SSL VPN 属于 应 用 层 的 VPN 技术 ,VPN 客户 端 与 服务 器 之 间 通 过 HTTPS 
安全 协议 来 建立 连接 和 传输 数据 。 

SSL VPN 的 核心 是 SSL 协议 。SSL 协议 是 基于 Web 应 用 的 安全 协议 , 它 制定 了 在 
应 用 层 协议 (如 HTTP、Telnet 和 FTP 等 ) 和 TCP/IP 协议 之 间 进 行 数 据 交 换 的 安全 机 
制 ,为 TCP/IP 连接 提供 数据 加 密 、 消 息 完 整 性 .服务 器 认证 及 可 选 的 客户 机 认证 等 功能 。 
SSL 目前 已 成 为 一 种 在 Internet 上 确保 发 送信 息 安全 的 通用 协议 ,一 般 内 工 于 标准 的 浏 
览 器 ,邮件 客户 端 和 其 他 Web 应 用 程序 中 ,提供 B/S 访问 模式 ,主要 使 用 公开 密 钥 体制 
和 X. 509 数字 证 书 技术 确保 传输 信息 的 机 密 性 和 完整 性 。 有 关 SSL 协议 的 详细 内 容 已 
在 第 5 章 进行 了 介绍 ,此 处 不 再 袭 述 。 

SSL VPN 网 关 介 于 企业 内 部 服务 器 与 远程 用 户 之 间 , 控 制 二 者 之 间 的 授权 通信 、 代 
理 及 中 转 数 据 传输 。SSL VPN 在 远程 用 户主 机 和 SSL VPN 网 关 之 间 建立 一 条 应 用 层 
加 密 隧道 , 当 客 户 端 提交 访问 远程 应 用 服务 器 的 Web 请 求 时 ,客户 端 先 加 密 请 求 数据 , 然 
后 转发 至 SSL VPN 网 关 ,SSL VPN 网 关 接 收 来 自 远程 用 户 的 加 密 请 求 ,解密 并 执行 安 
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全 策略 检查 ,通过 之 后 将 数据 转换 为 适当 的 后 端 协议 转发 给 应 用 服务 器 ,内 部 服务 器 对 请 
求 做 出 回应 ,回应 数据 转发 到 SSL VPN 网 关 ,SSL VPN 网 关 对 数据 进行 反 向 转换 ,加 密 
后 再 转发 给 远程 用 户 。 

SSL VPN 实现 的 关键 技术 是 Web 代理 ,应 用 转换 ,端口 转发 和 网 络 扩 展 。 

(1) Web 代理 技术 。 代 理 技术 提供 内 部 应 用 服务 器 和 远程 用 户 Web 客户 端的 访问 
中 介 , 它 作为 二 者 通信 连接 的 对 端 ,一 方面 接收 客户 端的 请 求 , 重 写 并 转发 给 服务 器 , 男 一 
方面 接收 服务 器 的 回应 , 重 写 并 转发 给 客户 端 ,该 技术 通常 称 为 应 用 级 网 关 。 对 于 需要 认 
证 和 访问 控制 的 特定 应 用 , 则 需要 特定 的 代理 实现 。 

(2) 应 用 转换 技术 。 用 于 支持 可 以 翻译 成 HTTP 和 HTML 协议 的 应 用 层 协议 ,如 
FTP、Telnet、 网 络 文件 系统 、 微 软文 件 服务 器 、 终 端 服 务 等 。 通 过 把 非 Web 应 用 的 协议 
转译 为 Web 应 用 ,实现 与 客户 端 Web 浏览 器 的 通信 。 该 技术 受 限于 可 以 转译 成 Web 应 
用 的 内 部 协议 的 种 类 。 

(3) 端口 转发 技术 。 需 要 客户 端 运行 Java Applet 小 程序 或 ActiveX 控件 ,端口 转发 
器 监听 特定 应 用 程序 定义 的 端口 , 当 数 据 包 到 达 该 端口 , 即 被 送 入 SSL 加 密 隧 道 转发 至 
VPN 网 关 ,VPN 网 关 解 包 后 转发 给 真正 的 应 用 服务 器 。 该 技术 效率 很 高 ,但 只 支持 网 络 
连接 方式 比较 规则 ,行为 可 预测 的 应 用 程序 。 

目前 SSL VPN 的 应 用 模式 基本 上 分 为 3 种 : Web 浏览 器 ,SSL VPN 客户 端 模式 和 
LAN 至 LAN 模式 。 其 中 ,由 于 Web 浏览 器 模式 不 需要 安装 客户 端 软件 ,只 需 通 过 标准 
的 Web 浏览 器 连接 Internet, 就 可 以 通过 私有 隧道 访问 到 企业 内 部 的 网 络 资 源 。 这 样 无 
论 是 从 软件 购买 成 本 还 是 从 系统 的 维护 ,管理 成 本 上 都 具有 一 定 的 优势 ,所 以 Web 浏览 
器 模式 的 应 用 最 为 广泛 。 需 要 说 明 的 是 ,大 部 分 SSL VPN 系统 既 可 以 使 用 专门 的 SSL 
VPN 客户 端 软件 ,也 可 以 直接 使 用 标准 的 Web 浏览 器 , 当 使 用 标准 的 Web 浏览 器 时 ,一 
般 需要 安装 专门 的 Web 浏览 器 控件 (插件 ) 。 


962 基于 Web 浏 览 器 模式 的 SS PN 


基于 Web 浏览 器 模式 的 SSL VPN 在 技术 上 将 Web 浏览 器 软件 .SSL 协议 及 VPN 
技术 进行 了 有 机 结合 ,在 使 用 方式 上 可 以 利用 标准 的 Web 浏览 器 ,并 通过 遍及 全 球 的 
Internet 实现 与 内 部 网 络 之 间 的 安全 通信 ,已 成 为 目前 应 用 最 为 广泛 的 VPN 技术 。 

如 图 9-16 所 示 ,SSL VPN 客户 端 使 用 标准 Web 浏览 器 通过 SSL VPN 服务 器 (也 称 
为 SSL VPN 网 关 ) 访 问 单位 内 部 的 资源 。 在 这 里 ,SSL VPN 服务 器 扮演 的 角色 相当 于 
一 个 用 于 数据 中 转 的 代理 服务 器 ,所 有 Web 浏览 器 对 内 部 网 络 中 以 Web 方式 提供 的 资 
源 的 访问 都 经 过 SSL VPN 服务 器 的 认证 。 内 部 网 络 中 的 服务 器 (如 Web、FTP 等 ) 发 往 
Web 浏览 器 的 数据 经 过 SSL VPN 服务 器 加 密 后 送 到 Web 浏览 器 ,从 而 在 Web 浏览 器 
和 SSL VPN 服务 器 之 间 由 SSL 协议 构建 了 一 条 安全 通道 。 

在 以 上 通信 过 程 中 ,需要 注意 以 下 几 点 。 

(1) SSL VPN 系统 是 由 SSL、.HTTPS 和 SOCKS 这 3 个 协议 相互 协作 来 实现 的 。 
其 中 ,SSL 协议 作为 一 个 安全 协议 .为 VPN 系统 提供 安全 通道 ;HTTPS 协议 使 用 SSL 
协议 保护 HTTP 应 用 的 安全 ;SOCKS 协议 实现 代理 功能 ,负责 转发 数据 。SSL VPN 服 
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图 9-16 基于 Web 浏览 器 的 SSL VPN 工作 原理 


务 器 同时 使 用 了 这 3 个 协议 ,而 SSL VPN 客户 端 对 这 3 个 协议 的 使 用 有 所 差别 , Web 浏 
览 器 只 使 用 HTTPS 和 SSL 协议 ,而 SSL VPN 客户 端 程序 则 使 用 SOCKS 和 SSL 协议。 

(2) SSL VPN 客户 端 与 SSL VPN 服务 器 之 间 通 信 时 使 用 的 是 HTTPS 协议 。 由 于 
HTTPS 协议 是 建立 在 SSL 协议 之 上 的 HTTP 协议 ,所 以 在 SSL VPN 客户 端 与 SSL 
VPN 服务 器 之 间 进 行 通信 时 ,首先 要 进行 SSL 握手 ,握手 过 程 结束 后 再 发 送 HTTP 数据 
包 。 

(3) SSL VPN 服务 器 与 单位 内 部 网 络 中 的 服务 器 之 间 的 通信 使 用 的 是 HTTP 协 
议 。SSL VPN 客户 端 发 送 数据 时 首先 进行 加 密 处 理 ,然后 通过 HTTPS 协议 发 送 给 SSL 
VPN 服务 器 。 当 SSL VPN 服务 器 接收 到 SSL VPN 及 客户 端 发 来 的 该 数据 后 ,解密 该 
数据 ,得 到 明文 的 HTTP 数据 包 。 然 后 , SSL VPN 服务 器 将 HTTP 数据 包 利 用 内 部 的 
数据 通信 传输 给 要 访问 的 资源 服务 器 。 从 内 部 资源 服务 器 到 SSL VPN 客户 端的 数据 传 
输 过 程 正好 相反 。 

(4) HTTP 代理 。SSL VPN 服务 器 提供 了 HTTP 代理 功能 。HTTP 代理 用 于 将 客 
户 端的 请 求 转发 给 内 部 服务 器 ,同时 将 内 部 服务 器 的 响应 转发 给 客户 端 。 在 SSL VPN 
系统 中 ,SSL VPN 服务 器 相当 于 一 台 代理 服务 器 , 它 将 客户 端 与 服务 器 之 间 的 通信 进行 
了 隔离 ,隐藏 了 内 部 网 络 的 信息 。 不 过 HTTP 代理 是 基于 TCP 协议 的 ,UDP 数据 报 无 
法 通过 HTTP 代理 。 如 果 客 户 端 需要 通过 HTTP 代理 来 访问 UDP 服务 ,客户 端 就 需要 
将 UDP 数据 报 转换 为 TCP 报 文 段 ,再 发 送 给 HTTP 代理 ,而 HTTP 代理 在 接收 到 TCP 
报 文 段 后 将 它 再 还 原 为 UDP 数据 报 , 并 转发 给 目的 服务 器 。 

(5) 可 Web 化 应 用 。 凡 是 可 以 通过 应 用 转换 ,隐藏 其 真实 应 用 协议 和 端口 ,以 Web 
页 面 方式 提供 给 用 户 的 应 用 协议 , 均 称 为 可 Web 化 应 用 。 例 如 , 当 使 用 邮件 客户 端 软件 
(如 Outlook) 进 行 邮 件 收发 操作 时 ,邮件 服务 器 需要 同时 开放 POP3 协议 的 110 号 端口 
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和 SMTP 协议 的 25 号 端口 。 但 是 ,在 支持 Web mail 方式 的 邮件 系统 中 ,用 户 可 以 通过 
访问 Web 页 面 来 收发 邮件 ,邮件 系统 向 用 户 隐藏 了 真正 的 邮件 服务 器 所 提供 的 端口 。 

(6) 客户 端 控件 。 当 客户 端 需要 访问 内 部 网 络 中 的 C/S 应 用 时 , 它 从 SSL VPN 服 
务 器 下 载 控 件 。 该 控件 是 一 个 服务 监听 程序 , 它 用 于 将 客户 端的 C/S 数据 包 转 换 为 
HTTP 协议 支持 的 连接 方法 ,并 通知 SSL VPN 服务 器 它 所 采用 的 通信 协议 (TCP 或 
UDP) 及 要 访问 的 目的 服务 器 地 址 和 端口 。 客 户 机 上 的 控件 与 SSL VPN 服务 器 建立 安 
全 通信 后 ,在 本 机 上 接收 客户 端的 数据 ,并 通过 SSL 通道 将 数据 转发 给 SSL VPN 服务 
器 。SSL VPN 服务 器 解密 数据 包 后 直接 转发 给 内 部 网 络 中 的 目的 服务 器 。SSL VPN 服 
务 器 在 接收 到 内 部 网 络 中 目的 服务 器 发 送 的 相应 数据 包 后 ,再 通过 SSL 通道 发 送 给 客户 
端 控件 。 客 户 端 控件 解密 SSL 数据 包 后 转发 给 客户 端 应 用 程序 。 


963 SSL VAN 的 应 用 特点 


在 VPN 应 用 中 ,SSL VPN 属于 较 新 的 一 项 技术 。 相 对 于 传统 的 VPN (如 IPSec 
VPN) ,SSL VPN 既 有 其 应 用 优势 ,也 存在 不 足 。SSL VPN 的 主要 优势 如 下 。 

(1) 无 客户 端 或 瘦 客 户 端 。 虽 然 SSL VPN 支持 3 种 不 同 的 工作 模式 ,但 在 实际 应 
中 多 使 用 Web 浏览 器 模式 。Web 浏览 器 模式 不 需要 在 客户 端 安装 单独 的 客户 端 软 件 ， 
只 要 使 用 标准 的 Web 浏览 器 即 可 。SSL VPN 的 全 部 功能 由 VPN 网 关 实 现 , 远 程 用 户 只 
需 通过 标准 的 Web 浏览 器 连接 因特网 , 即 可 通过 网 页 访问 到 企业 总 部 的 网 络 资源 , 既 实 
现 了 灵活 安全 的 远程 用 户 访问 需求 ,又 节省 了 许多 软件 协议 购买 成 本 ,维护 和 管理 成 本 ， 
这 对 大 中 型 企业 和 网 络 服务 商 来 说 都 非常 划算 。 

(2) 适用 于 大 多 数 终 端 设备 和 操作 系统 。 基 于 Web 访问 的 开放 体系 允许 任何 能 够 
运行 标准 浏览 器 的 设备 或 操作 系统 通过 SSL VPN 访问 企业 内 部 网 络 资源 ,这 包括 许多 
非 传 统 设备 , 如 PDA、 手 机 ,以 及 支持 标准 的 因特网 浏览 器 的 大 多 数 操作 系统 ,如 
Windows、Mac OS、UNIX 和 Linux, 而 且 Internet 接 入 方式 不 限 。 

(3) 良好 的 安全 性 。SSL VPN 在 Internet 等 公共 网 络 中 通过 使 用 SSL 协议 提供 了 
安全 的 数据 通道 ,并 提供 了 对 用 户 身份 的 认证 功能 。 认 证 方式 除了 传统 的 用 户 名 /密码 方 
式 外 ,还 可 以 是 数字 证 书 ,.RADIUS 等 多 种 方式 。SSL VPN 能 对 加 密 隧道 进行 细 分 ,从 
而 使 用 户 在 浏览 Internet 上 公有 资源 的 同时 ,还 可 以 访问 单位 内 部 网 络 中 的 资源 。 

(4) 方便 部 署 。SSL VPN 服务 器 一 般 位 于 防火 墙 内 部 ,为 了 使 用 SSL VPN 业务 ,只 
需要 在 防火 墙 上 开启 HTTPS 协议 使 用 的 TCP 443 端口 即 可 。 

(5) 支持 的 应 用 服务 较 多 。 通 过 SSL VPN ,客户 端 目 前 可 以 方便 地 访问 单位 内 部 网 
络 中 的 WWW、FTP、 电 子 邮 件 和 Windows* 网 上 邻居 ”等 常用 的 资源 。 目 前 ,一 些 公司 推 
出 的 SSL VPN 产品 已 经 能 够 为 用 户 提供 在 线 视频 数据 库 等 多 种 访问 。 而 且 随 着 技术 
的 不 断 发 展 ,SSL VPN 将 会 支持 更 多 的 访问 服务 。 

虽然 SSL VPN 技术 具有 很 多 优势 ,但 在 应 用 中 存在 的 一 些 不 足 也 逐渐 反映 了 出 来 ， 
主要 表现 如 下 。 

(1) 占用 系统 资源 较 大 。SSL 协议 由 于 使 用 公 钥 密码 算法 ,所 以 运算 强度 要 比 IPSec 
VPN 大 ,需要 占用 较 大 的 系统 资源 。 所 以 SSL VPN 的 性 能 会 随 着 同时 连接 用 户 数 的 增 
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加 而 下 降 。 

(2) 只 能 有 限 支持 非 Web 应 用 。 目 前 ,大 多 数 SSL VPN 都 是 基于 标准 的 Web 浏览 
器 而 工作 的 ,能 够 直接 访问 的 主要 是 Web 资源 ,其 他 资源 的 访问 需要 经 过 可 Web 化 应 
处 理 , 系 统 的 配置 和 维护 都 比较 困难 。 另 外 ,SSL VPN 客户 端 对 Windows 操作 系统 的 支 
持 较 好 ,但 对 UNIX、Linux 等 操作 系统 的 支持 较 差 。 

另外 ,SSL VPN 的 稳定 性 还 需要 提高 ,同时 许多 客户 端 防火 墙 软件 和 防 病毒 软件 都 
会 对 SSL VPN 产生 影响 。 




















思 考题 


. 什么 是 VPN? VPN 提供 了 哪些 主要 特性 ? 

. 什么 是 隧道 ?隧道 的 主要 功能 有 了 哪些? 

. 列举 常见 的 隧道 协议 。 

. 简 述 PPTP 隧道 的 建立 过 程 。 

. 简 述 GRE 的 封装 原理 。 

.IPSec 的 传输 模式 和 隧道 模式 分 别 适用 于 哪些 应 用 场景 ? 为 什么 ? 
. 为 什么 说 MPLS 是 一 种 结合 第 二 层 交 换 和 第 三 层 路 由 的 技术 ? 

. 简 述 MPLS VPN 的 数据 转发 过 程 。 

. SSL VPN 应 用 了 哪些 关键 技术 ?分别 完成 哪些 功能 ? 
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无 线 网 络 的 出 现 使 人 类 的 通信 与 感知 摆脱 了 时 间 和 空间 的 束缚 , 极 大 地 改善 了 人 类 
的 生活 与 工作 的 质量 ,加 快 了 社会 发 展 的 进程 。 另 一 方面 ,在 无 线 网 络 迅猛 发 展 并 普及 的 
同时 ,人 们 对 其 安全 问题 也 愈 发 关注 : 无 线 网 络 中 的 数据 通过 无 线 电波 传输 , 极 易 遭 到 窃 
听 和 干扰 ;无 线 终端 资源 的 受 限 性 ,无 线 终端 的 移动 性 以 及 网 络 拓扑 结构 的 动态 性 ,使 得 
无 线 网 络 的 安全 管理 难度 更 大 ;在 无 线 网 络 环境 中 ,难以 直接 应 用 有 线 网 络 的 许多 安全 方 
案 ;无 线 网 络 的 特点 也 给 网 络 安全 方案 的 设计 与 实现 增加 了 许多 障碍 ;等 等 。 安 全 问题 能 
和 否 得 到 较 完善 的 解决 ,将 成 为 制约 无 线 网 络 进一步 发 展 壮大 的 关键 因素 之 一 。 

本 章 将 介绍 无 线 网 络 安全 的 原理 和 技术 ,重点 介绍 IEEE 802. 11 和 IEEE 802. 16 的 
安全 方案 。 


10.1 无 线 网 络 安全 背景 


从 网 络 结构 .通信 介质 以 及 网 络 终端 设备 等 方面 考虑 ,和 有 线 网 络 相 比 ,无 线 网 络 具 
有 以 下 独特 的 特点 : 

。 网 络 结构 存在 较 大 差异 , 异 构 网 络 间 互 连 比 较 困难 , 自 组 织 无 线 网 络 甚至 完全 没 

有 固定 网 络 结构 。 

。 无 线 通信 信道 具有 开放 性 , 易 遭 受 窃听 .干扰 、 自 改 等 攻击 。 

。 相对 于 有 线 信道 ,无 线 信 道 带宽 较 小 ,而 且 容 易 受到 干扰 ,信道 误 码 率 高 。 

。 无 线 终端 设备 的 计算 能 力 、 通 信 带 宽 、 存 储 空间 以 及 电源 供应 等 资源 严重 受 限 。 

。 移动 设备 比 固定 设备 容易 发 生 被 窃 或 丢失 ,不 足以 提供 足够 的 安全 防护 。 

由 于 上 述 特点 ,无 线 网 络 面临 着 比 有 线 网 络 更 多 、 更 严重 的 安全 威胁 。 这 些 安全 威胁 
主要 包括 以 下 几 类 : 

。 身份 假冒 。 伪 装 成 合法 用 户 , 通 过 无 线 接 入 非法 使 用 网 络 资源 ;或 者 假冒 接 和 人 网 
络 骗取 用 户 个 人 信息 。 
通信 侦 听 。 窃 听 无 线 接口 ,或 者 截获 无 线 链 路 传输 的 数据 ,试图 获取 通信 内 容 。 
信息 算 改 。 修 改 \ 插 入 、 重 放 、 删 除 用 户 数据 或 信 令 数据 以 破坏 数据 的 完整 性 。 
密码 攻击 。 分 析 现 有 安全 方案 的 弱点 ,选择 有 针对 性 的 攻击 方法 ,意图 获悉 通信 
内 容 甚至 控制 部 分 网 络 。 
隐私 获取 。 通 过 无 线 通信 寻找 特定 用 户 的 身份 信息 或 者 跟踪 特定 用 户 , 破 坏 匿名 
性 和 不 可 跟踪 性 。 
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总 体 上 ,信息 泄露 ,完整 性 破坏 和 非 授 权 访 问 是 最 基本 的 安全 威胁 。 必 须 采 取 相 应 的 
安全 措施 对 付 这 3 种 基本 安全 威胁 ,从 而 实现 信息 的 保密 性 、 完 整 性 以 及 资源 的 合法 使 


设备 丢失 。 移 动 设备 容易 丢失 ,从 而 泄露 敏感 信息 。 

非 授权 访问 。 非 法 获取 非 授权 数据 ,或 者 访问 非 授权 服务 。 

拒绝 服务 攻击 。 通 过 使 网 络 服务 过 载 耗 尽 网 络 资源 ,使 合法 用 户 无 法 访问 。 
流量 分 析 。 主 动 或 被 动 进行 流量 分 析 以 获取 信息 的 时 间 、 速 率 \ 长 度 、 来 源 及 目 
的 地 。 




















这 几 个 基本 安全 目标 。 
然而 ,要 实现 无 线 网 络 安全 的 目标 绝 非 易 事 。 相 对 于 有 线 网 络 来 说 ,实现 无 线 网 络 安 


全 





主要 存在 以 下 困难 : 


无 线 网 络 的 开放 性 使 其 容易 遭受 窃听 和 支持 。 如 果 信 息 以 明文 形式 传输 ,那么 任 
何人 都 可 轻易 获取 该 信息 ;采用 加 密 传输 后 ,攻击 重点 就 转 为 分 析 所 采用 的 加 密 
算法 或 安全 方案 ,风险 依然 存在 。 

无 线 终端 设备 在 计算 存储、 通信 带宽 和 电源 供电 等 方面 的 资源 相对 有 限 , 使 得 原 
来 在 有 线 环境 下 的 许多 安全 协议 不 能 直接 用 于 无 线 网 络 。 例 如 ,由 于 计算 能 力 和 
电源 供应 的 限制 ,计算 量 大 的 密码 技术 不 适用 于 移动 设备 。 

无 线 网 络 环境 较为 复杂 ,许多 攻击 行为 都 可 以 很 隐蔽 地 进行 而 不 易 察觉 ,尤其 是 
被 动 攻击 方法 。 与 有 线 网 络 相 比 , 无 线 网 络 所 面临 的 安全 威胁 更 加 严重 。 几 乎 所 
有 有 线 网 络 中 存在 的 安全 威胁 和 隐患 都 依然 存在 于 无 线 网 络 中 。 

与 有 线 网 络 不 同 ,漫游 问题 可 能 导致 用 户 管理 复杂 化 。 受 访 网 络 可 能 对 用 户 实施 
欺诈 ,非法 用 户 可 能 伪装 为 合法 用 户 滥用 网 络 服务 。 

与 有 线 网 络 的 拓扑 结构 相对 固定 相 比 ,无 线 网 络 节点 频繁 加 入 、 退 出 以 及 不 断 变 
化 的 网 络 拓扑 使 得 许多 安全 方案 无 法 实施 。 

无 线 网 络 的 移动 性 增 大 了 安全 管理 的 难度 。 无 线 网 络 终端 可 以 在 较 大 范围 内 移 
动 ,也 可 以 跨 区 域 漫游 ,这 样 使 得 无 线 终端 容易 被 窃听 破坏 和 支持 。 而 有 线 网 络 
的 用 户 终 端 与 接 入 点 之 间 通 过 线 线 相互 连接 ,终端 不 能 在 大 范围 内 移动 ,对 用 户 
的 管理 比较 容易 。 

自 组 织 形式 的 无 线 网 络 缺 乏 统一 管理 ,对 等 的 各 节点 协同 进行 分 布 式 管理 。 攻 击 
者 可 以 利用 这 一 特点 对 部 分 节点 实施 欺诈 和 分 割 ,从 而 干扰 整个 网 络 。 网 络 节点 
自身 没有 足够 的 能 力 检测 并 阻止 这 些 攻 击 ,需要 引入 更 加 复杂 的 分 布 式 信任 管理 
机 制 加 以 制约 。 














简 而 言 之 ,开放 的 无 线 信 道 、 资 源 受 限 的 无 线 终端 动态 变化 的 网 络 拓扑 、 错 综 复杂 的 
无 线 环境 以 及 灵活 的 组 网 方式 导致 无 线 网 络 在 安全 方面 面临 着 严峻 的 挑战 。 
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10.2 IEEE 802. 11 无 线 网 络 安 全 


IEE 80211 无 线 网 络 背景 


IEEE 802 是 一 个 开发 局 域 网 (LAN) 标 准 的 委员 会 ,IEEE 802. 11 则 是 成 立 于 1990 年 的 
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工作 组 ,负责 开发 无 线 局 域 网 (WLAN) 的 协议 与 传输 规范 。 

目前 IEEE 802. 11 发 布 的 标准 有 多 种 扩展 名 ,一 般 以 后 级 字母 区 分 。 其 中 IEEE 
802. 11 是 原始 标准 ,规定 了 无 线 局 域 网 的 物理 层 和 MAC 层 的 内 容 ;IEEE 802. 11a\IEEE 
802. 11b、IEEE 802. 11g、IEEE 802. 11n、IEEE 802. 11ac 等 是 物理 层 的 相关 扩展 标准 ;其 
余 几 个 重要 标准 的 内 容 如 表 10-1 所 示 。 


表 10-1 IEEE 802. 11 系列 部 分 标准 
标准 名 称 主要 内 容 





在 媒体 接 入 控制 / 链 路 连接 控制 (MAC/LLC) 层 面 上 进行 扩展 ,对 应 IEEE 802. 11b 
标准 ,解决 不 能 使 用 2. 4GHz 频段 国家 的 使 用 问题 


在 IEEE 802.11 MAC 层 增 加 QoS 能 力 , 用 时 分 多 址 (TDMA) 方 案 取代 类 似 以 太 
网 的 MAC 层 ,并 对 重要 的 业务 增加 额外 的 纠 错 功能 


改进 IEEE 802.11 的 切换 机 制 ,以 使 用 户 能 够 在 两 个 不 同 的 交换 分 区 (无 线 信道 7 
之 间或 在 两 个 不 同 的 网 络 接 人 点 之 间 漫 游 的 同时 保持 连接 

对 IEEE 802. 11a 的 传输 功率 和 无 线 信道 选择 增加 更 好 的 控制 功能 ,与 IEEE 802. 
lle 相 结合 ,适用 于 欧洲 地 区 


IEEE 802. 11i 消除 IEEE 802. 11 的 最 明显 的 缺陷 : 安全 问题 
IEEE 802. 11p | 针对 汽车 通信 的 特殊 环境 而 制定 的 标准 
IEEE 802. 11v | 无 线 网 络 管理 ,面向 运营 商 ,致力 于 增强 由 IEEE 802. 11 网 络 提供 的 服务 


IEEE 802. 11d 





IEEE 802. lle 





IEEE 802. 11f 





IEEE 802. 11h 














与 有 线 局 域 网 相 比 ,无 线 局 域 网 有 两 个 独特 的 特点 : 

(1) 在 有 线 局 域 网 中 ,为 了 能 够 通过 网 络 传输 信息 ,节点 必须 与 该 局 域 网 通过 线路 物 
理 连接 。 但 在 无 线 局 域 网 中 ,任何 节点 只 要 处 在 该 局 域 网 中 其 他 设备 传输 无 线 电 波 可 达 
的 范围 ,就 可 以 传输 信息 。 因 此 ,在 无 线 局 域 网 中 ,需要 认证 技术 以 验证 节点 的 身份 。 而 
在 有 线 局 域 网 中 ,“ 与 网 络 相连 ”这 个 可 见 行为 起 了 某 种 程度 的 认证 作用 。 

(2) 类 似 地 ,为 了 接收 有 线 局 域 网 中 另 一 节点 发 送 的 信息 ,节点 也 必须 与 该 局 域 网 通 
过 线路 物理 连接 。 但 在 无 线 局 域 网 中 ,在 发 送 节点 无 线 电 波 覆盖 范围 内 的 任何 节点 都 可 
以 接收 。 因 此 ,无线 局 域 网 需要 隐私 保护 机 制 。 而 在 有 线 局 域 网 中 ,信息 的 接收 节点 必 
须 与 网 络 相连 ”提供 了 一 定 程度 的 隐私 性 。 

无 线 局 域 网 和 有 线 局 域 网 的 差异 性 决定 了 无 线 局 域 网 对 安全 服务 和 机 制 有 更 高 的 
要 求 。 

IEEE 802. 11 定义 的 安全 机 制 包括 两 大 部 分 : 一 是 数据 保密 和 完整 性 ,二 是 身份 认 
证 。1999 年 发 布 的 IEEE 802. 11b 标准 里 定义 了 WEP 协议 ,为 数据 提供 机 密 性 和 完整 
性 保护 ,并 基于 WEP 协议 设计 了 共享 密 钥 认 证 机 制 。WEP 协议 旨 在 提供 和 有 线 局 域 网 
同 级 的 安全 性 ,但 此 后 的 大 量 工作 证 明 ,WEP 存在 较 大 的 安全 缺陷 。 因 此 ,IEEE 于 2001 年 
成 立 了 IEEE 802.11i 任务 组 ,以 制定 新 的 安全 标准 ,来 增强 无 线 局 域 网 的 安全 性 。 但 在 
IEEE 802. 11i 完善 之 前 ,市 场 对 于 WLAN 的 安全 要 求 十 分 急迫 ,为 使 安全 问题 不 至 于 成 
为 制约 WLAN 市 场 发 展 的 瓶颈 , Wi-Fi 联盟 (The Wi-Fi Alliance) 提 出 了 WPA (WiFi 
Protected Access) 标 准 , 作 为 IEEE 802. 11i 完备 之 前 替代 WEP 的 过 渡 方 案 。WPA 以 
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IEEE 802. 11i 第 3 版 草案 为 基准 ,并 与 之 保持 前 向 兼容 。2004 年 6 月 ,完整 的 IEEE 
802.11i 标准 通过 , Wi-Fi 联盟 也 随即 公布 了 与 之 相对 应 的 WPA 第 2 版 (WPA 2)。 
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有 线 等 效 隐 私 (Wired Equivalent Privacy, WEP) 协 议 的 目的 是 为 无 线 局 域 网 提供 与 
有 线 局 域 网 相同 级 别 的 安全 保护 ,广泛 应 用 于 保护 无 线 局 域 网 中 的 数据 链 路 层 的 数据 安 
全 。WEP 包含 以 下 3 个 要 素 : 共享 密 钥 人、 初始 向 量 (Initialization Vector,IV) 和 RC4 流 
密码 算法 。 

10.2.2.1 WEP 数据 加 密 及 解密 

WEP 采用 对 称 加 密 算法 RC4。RC4 算法 是 一 种 对 称 流 密码 体制 ,可 以 采用 64b 或 
者 128b 两 种 长 度 的 密 钥 。IEEE 802. 11b 规定 ,WEP 使 用 64b 的 加 密 密 钥 。 这 64b 长 的 
加 密 密 钥 由 两 部 分 组 成 : 40b 的 WEP 用 户 密 钥 有 和 24b 的 初始 矢量 IV。 

WEP 的 加 密 过 程 可 以 分 成 3 个 基本 阶段 : 

(1) 数据 校 验 阶段 。 对 消息 M 计算 完整 性 校 验 值 (Integrity Check Value,ICV) ,使 
用 的 算法 是 CRC32: ICV=CRC32(M)。 将 ICV 与 M 串 接 ,得 到 明文 P=ICYV || M。 

(2) 密 钥 生成 阶段 。 选 取 一 个 24b 的 初始 向 量 IV, 将 初始 向 量 IV 和 40b 的 用 户 密 
钥 & 串 接 起 来 ,以 IV | & 作为 伪 随 机 数 发 生 器 的 种 子 , 应 用 RC4 算法 ,生成 密 钥 序列 
(Key Sequence, KS), 即 KS 二 RC4(IV | A) ,这 是 一 个 与 已 等 长 的 伪 随 机 序列 。 

(3) 数据 加 密 阶段 。 将 KS 与 P 作 异 或 运算 即 可 产生 密 文 C==KS 甸 P。 发 送 时 将 密 
文 C 和 初始 向 量 IV 一 起 传输 , 即 传输 IV || C。 

图 10-1 显示 了 WEP 帧 加 密 数据 的 过 程 
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图 10-1 WEP 数据 加 密 流 程 


WEP 的 数据 解密 过 程 就 是 在 无 线 局 域 网 中 将 传输 的 数据 转化 成 明文 的 过 程 ,在 此 过 
程 中 还 要 对 数据 进行 完整 性 的 检测 。 解 密 过 程 包括 以 下 几 个 步 又: 

(1) 提取 IV 和 密 文 C。 

(2) 将 IV 和 密 钥 上 一 起 送 入 采用 RC4 算法 的 伪 随 机 数 发 生 器 得 到 解密 密 钥 流 。 
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(3) 将 解密 密 钥 流 与 密 文 相 异 或 ,得 到 明文 消息 M 以 及 完整 性 校 验 值 ICV。 

(4) 对 得 到 的 明文 进行 处 理 , 采 用 相同 的 算法 计算 完整 性 校 验 值 ICV 。 

(5) 比较 两 个 完整 性 校 验 值 结 果 ,如果 相 等 则 说 明 协 议 数据 正确 。 

为 了 防止 数据 在 无 线 传输 的 过 程 中 被 自 改 , WEP 采取 相应 措施 , 即 用 CRC 32 循环 
宛 余 校 验 和 来 保护 数据 的 完整 性 。 发 送 方 需要 计算 明文 的 CRC 32 校 验 和 作为 完整 性 校 
验 值 ICV ,并 将 明文 与 ICV 一 起 加 密 然 后 发 送 。 当 接收 方 收 到 加 密 数 据 时 ,需要 先 对 数 
据 进行 解密 ,然后 对 解密 出 的 明文 执行 相同 的 CRC 32 计算 ,并 将 计算 得 到 的 ICV 和 解密 
得 到 的 ICV 进行 比较 ,两 者 相同 则 认为 数据 没有 被 自 改 ,否则 认为 数据 已 经 被 算 改 过 ,将 
丢弃 这 个 数据 包 。 

WEP 解密 与 完整 性 校 验 过程 如 图 10-2 所 示 。 
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图 10-2 WEP 数据 解密 与 完整 性 校 验 流程 


IEEE 802. 11b 标准 规定 无 线 工作 站 和 接 入 点 可 以 共享 的 WEP 加 密 密 钥 是 有 限制 
的 ,最 多 为 4 个。 在 实际 应 用 中 , WEP 帧 中 的 Key ID 决定 具体 使 用 哪个 WEP 用 户 

WEP 的 MPDU (MAC Protocol Data Unit, MAC 协议 数据 单元 ) 结构 如 图 10-3 
所 示 。 





IV Key ID Payload ICV 





人 4B 一 -| 
用 RC4 加 密 
图 10-3 WEP MPDU 结构 














10.2.2.2 WEP 认证 


在 IEEE 802. 11b 标准 中 ,为 了 防止 非法 用 户 接 入 特定 的 无 线 局 域 网 , 共 定 义 了 两 种 
在 无 线 局 域 网 中 认证 终端 用 户 或 系统 的 方式 ,分 别 是 开放 系统 认证 (Open System 
Authentication) 和 基于 共享 密 钥 的 认证 (Shared key Authentication)。 

1. 开放 系统 认证 

开放 系统 认证 是 IEEE 802. 11 的 默认 认证 方式 。 这 种 认证 经 常 被 称 为 “ 零 认证 ”, 因 
为 这 种 认证 方式 本 质 上 就 是 一 种 空 认证 机 制 ,认证 过 程 没有 采用 密码 技术 ,其 至 一 个 空 的 
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SSID 就 可 以 获得 认证 。 因 此 ,任何 符合 无 线 网 络 MAC 地 址 过 滤 规 定 的 终端 都 可 以 访问 
这 个 无 线 局 域 网 ,因而 无 线 局 域 网 的 安全 性 较 差 。 

当 无 须 进行 身份 认证 的 时 候 , 一 般 就 采用 开放 系统 认证 。 整 个 认证 过 程 以 明文 方式 
进行 ,只 有 两 步 : 认证 请 求 和 认证 响应 。 无 线 站 点 发 送 一 个 包含 自身 ID 的 认证 请 求 ,其 
中 未 包含 涉及 认证 的 任何 与 客户 端 相关 的 信息 。 若 无 线 接 和 人 点 的 认证 算法 标识 也 为 开放 
系统 认证 , 则 它 返回 一 个 包含 认证 成 功 或 认证 失败 的 认证 响应 。 当 无 线 站 点 收 到 包含 认 
证 成 功 的 响应 信息 后 ,就 表明 通信 双方 相互 认证 成 功 。 

2. 共享 密 钥 认证 

共享 密 钥 认证 技术 基于 WEP 协议 ,这 种 认证 方式 的 核心 思想 是 : 接 入 点 与 无 线 工作 
站 点 共享 密 钥 ,对 其 他 非法 用 户 来 说 ,共享 密 钥 是 保密 的 。 与 开放 系统 认证 方式 相 比 , 共 
享 密 钥 认 证 能 够 提供 更 高 的 安全 级 别 。 它 采用 挑战 /响应 方式 是 基于 共享 密 钥 的 身份 认 
证 机 制 ,在 IEEE 802. 11 中 有 专门 的 控制 帧 来 实现 这 个 认证 过 程 。 

有 
认证 请 求 


共享 密 钥 认证 过 程 如 图 10-4 所 示 。 
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图 10-4 共享 密 钥 认证 


整个 认证 过 程 包括 如 下 几 个 步骤 : 

(1) 无 线 工作 站 点 搜寻 无 线 接 入 点 ,同时 向 无 线 接 和 人 点 发 送 申请 认证 的 数据 帧 。 

(2) 当 无 线 接 入 点 收 到 认证 请 求 后 ,会 向 无 线 工 作 站 点 发 送 一 个 认证 管理 帧 作为 响 
应 ,其 中 包含 一 个 挑战 文本 。 这 个 挑战 文本 由 WEP 的 伪 随 机 数 生成 器 利用 某 个 共享 密 
钥 和 初始 矢量 IV 生成 。 

(3) 当 无 线 工作 站 点 收 到 接 入 点 发 来 的 挑战 文本 时 ,会 用 相应 的 共享 密 钥 对 挑战 文 
本 进行 加 密 , 然 后 将 加 密 之 后 所 得 到 的 密 文 发 回 给 接 入 点 。 

(4) 接 人 点 用 相同 的 密 钥 对 接收 到 的 密 文 进行 解密 ,并 将 解密 结果 与 之 前 发 送 的 挑 
战 文本 相 比 较 , 若 二 者 相同 , 则 接 入 点 向 无 线 工作 站 点 发 送 一 个 包含 “成 功 ”信息 的 认证 结 
果 ; 若 二 者 不 同 , 接 入 点 则 向 无 线 工 作 站 点 发 送 一 个 包含 "失败 ”信息 的 认证 结果 。 
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IEEE 802. 11b 并 没有 描述 无 线 接 入 点 和 无 线 站 点 共享 的 密 钥 是 如 何 分 配 的 ,所 以 一 
般 都 认为 是 以 手工 的 方法 将 密 钥 输入 到 每 个 设备 中 的 。 

现实 当中 ,很 多 机 构 在 设置 了 一 个 初始 的 WEP 共享 密 钥 后 就 永远 不 会 变 了 ,因为 
WEP 密 钥 是 被 无 线 网 络 中 所 有 的 接 人 点 和 用 户 所 共享 的 ,同时 因为 多 数 无 线 网 络 在 设计 
上 人 允许 漫游 ,所 以 单一 无 线 网 络 连接 的 所 有 设备 必须 拥有 同一 个 WEP 密 钥 ,如 果 有 越 来 
越 多 的 设备 共享 同一 密 钥 ,就 必然 会 增加 密 钥 丢失 的 可 能 性 。 这 也 会 增加 加 密 方案 被 破 
解 的 可 能 。 

IEEE 802. 11b 允许 最 多 4 个 密 钥 存储 在 每 个 设备 上 ,每 个 WEP 信息 在 传送 时 必须 
包括 密 钥 编号 (Key ID), 只 有 发 送 设 备 和 接收 设备 都 采用 相同 的 共享 密 钥 ,信息 才能 被 
正确 地 传送 和 解码 。 可 存储 多 个 密 钥 及 利用 密 钥 表 编号 去 指定 使 用 哪 一 个 密 钥 的 功能 会 
带 来 多 种 多 样 的 密 钥 轮 换 方案 ,经 常 改变 密 钥 可 提高 WEP 的 安全 性 ,但 在 4 组 预先 设置 
的 密 钥 之 间 不 停 轮 换 只 能 提供 有 限度 的 改善 ,更 新 加 密 密 钥 内 容 会 更 理想 ,但 这 个 过 程 不 
可 避免 需要 手工 执行 ,因此 更 新 频率 受 限 。 

10.2.2.4 ”WEP 的 缺陷 

1. 静态 共享 密 钥 和 IV 重用 

WEP 没有 密 钥 管理 的 方法 ,使 用 静态 共享 密 钥 , 通 过 IV/Shared Key 来 生成 动态 密 
钥 。 静态 密 钥 的 安全 强度 是 比较 低 的 。 

WEP 协议 的 加 密 过 程 可 以 表示 为 C= 二 P 甸 RC4(IV,K), 其 中 C 表示 密 文 ,P 表示 明 
文 ,IV 是 初始 化 向 量 ,K 是 共享 密 钥 。RC4 是 一 种 流 密码 算法 , 流 密 码 算法 也 具有 缺陷 ， 
比如 不 能 用 相同 的 密码 加 密 多 个 不 同 的 信息 ,如 果 所 有 的 报 文 都 用 相同 的 IV 和 密 钥 加 
密 ,那么 将 两 个 加 密 报 文 进行 异 或 运算 就 能 去 掉 密 钥 流 ,得 到 原始 明文 的 异 或 形式 。 

例如 ,假设 两 组 明文 P, 和 P;, 用 相同 的 IV 和 密 钥 加 密 ,对 应 的 密 文 为 C 和 Cz, 则 
有 Ci 儿 Cz = 二 (Pi1 狼 RC4(IV.,K)) 狼 (P:BRC4(IV,K))=P 甸 P;。 因 此 ,如 果 数 据 在 传输 
图 中 被 截获 并 对 密 文 进行 异 或 运算 ,就 可 以 得 到 原始 明文 的 异 或 形式 ;进一步 ,如 果 其 中 
的 一 组 明文 的 内 容 已 知 , 则 很 容易 就 可 以 得 到 另 一 组 明文 。 所 以 ,IV 的 重用 会 带 来 机 密 
性 的 破坏 。 

在 WEP 中 ,IV 的 取 值 空间 为 [0,2” 一 1]。 当 加 密 的 数据 包 个 数 超 过 2* 时 ,IV 必然 
发 生 重复 ,如 果 此 时 没有 更 换 密 钥 , 便 会 出 现 若干 个 数据 包 用 来 加 密 的 种 子 密 钥 发 生 重 
复 ,从 而 很 容易 被 破解 。 按 照 IEEE 802. 11b 中 WLAN 的 最 高 传输 速率 11Mbps 来 计 
算 , 传 输 1800B 大 小 的 数据 包 ,6 小 时 后 一 定 会 出 现 重 复 。 

2. CRC-32 的 漏洞 

为 了 保障 数据 传输 的 完整 性 , WEP 协议 计算 32 位 的 循环 校 验 (CRC) 作 为 完整 性 校 
验 值 。 但 CRC 并 不 是 一 种 真正 意义 上 的 信息 认证 码 ,实际 上 满足 不 了 网 络 对 安全 的 要 
求 。CRC 算法 是 线性 的 ,所 以 CRC 校 验 体现 出 了 很 强 的 数据 关联 性 ,违背 了 密码 学 的 随 
机 性 原则 ,安全 性 也 随 之 降低 ;此 外 ,CRC 本 身 是 一 种 简单 的 算法 ,加 上 之 前 提 到 的 线性 
原则 ,攻击 者 只 要 在 信息 流 中 插入 一 定 比 特 位 后 再 调整 CRC 校 验 与 其 相符 ,就 可 以 做 到 
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破解 密 匙 。 

3. 认证 的 漏洞 

WEP 协议 中 规定 的 身份 认证 是 单 向 的 , 即 只 包含 接 入 点 对 无 线 工作 站 的 认证 ,而 却 
没有 无 线 工作 站 对 接 入 点 的 认证 ,不 能 防止 假冒 接 入 点 的 问题 。 

WEP 协议 中 规定 的 共享 密 钥 认证 也 容易 导致 认证 伪造 。 因 为 在 认证 过 程 中 , 接 入 点 
发 送 给 无 线 工 作 站 的 “挑战 文本 ”是 以 明文 方式 发 送 的 ,而 无 线 工作 站 发 回 给 接 入 点 的 消 
息 为 加 密 之 后 的 。 如 果 攻击 者 同时 截获 了 明文 和 密 文 ,就 很 容易 根据 RC4(IV,K) 王 C 申 
也 恢复 出 密 钥 序列 ,从 而 获得 认证 数据 中 的 有 用 信息 ,以 此 通过 接 和 点 的 验证 而 获得 网 络 
资源 的 访问 。 

此 外 ,WEP 协议 本 身 没有 抗 重 放 保护 机 制 ,因此 对 加 密 的 报 文 可 以 随意 重 放 , 接 收 方 
无 法 识别 该 报 文 是 发 送 方 发 送 的 还 是 攻击 者 重 放 的 。 
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因为 WEP 协议 存在 重大 安全 缺陷 ,IEEE 成 立 了 安全 任务 组 ,制定 了 802. 11i 安全 标 
准 ,以 解决 无 线 局 域 网 的 安全 问题 。IEEE 802. 11i 关注 无 线 接 人 点 (Access Point,AP) 和 
无 线 工 作 站 (Station,STA) 之 间 的 安全 通信 ,引入 了 健壮 安全 网 络 (Robust Security 
Network,RSN) 的 概念 ,定义 了 以 下 安全 服务 : 

。 认证。 定义 用 户 和 网 络 的 交互 ,以 提供 相互 认证 ,并 生成 用 于 STA 和 AP 之 间 无 

线 通 信 的 短期 密 钥 。 
。 访问 控制 。 对 认证 功能 的 增强 ,能 与 多 种 认证 协议 协同 工作 。 
。 带 消息 完整 性 的 机 密 性 。MAC 层 数据 与 消息 完整 性 校 验 码 一 起 加 密 以 提供 机 密 
性 和 完整 性 。 

IEEE 802. 11i 强 安全 网 络 操作 可 以 划分 成 5 个 相对 独立 的 操作 阶段 : 

。 发 现 阶段 。STA 和 AP 建立 连接 ,决定 保护 通信 机 密 性 和 完整 性 的 协议 .认证 方 
法 、 密 钥 管理 方法 等 。 
认证 阶段 。 一 个 STA 与 一 个 AS 相互 认证 ,目的 是 只 允许 授权 STA 访问 网 络 ， 
并 且 向 STA 保证 连接 的 是 一 个 合法 网 络 ;STA 和 AS 还 产生 一 个 共享 的 主 密 钥 。 
密 钥 管理 阶段 。AP 和 STA 执行 一 系列 操作 ,由 认证 阶段 生成 的 主 密 钥 来 产生 各 
种 密 钥 并 保存 于 AP 和 STA。 
安全 通信 阶段 。AP 和 STA 交换 数据 帧 ,交换 的 数据 得 到 安全 保护 ,以 保证 机 密 
性 和 完整 性 。 

。 连接 终止 阶段 。AP 和 STA 拆除 安全 连接 。 

IEEE 802. 11i 规定 使 用 IEEE 802. 1x 认证 和 密 钥 管理 方式 ,定义 了 TKIP 和 CCMP 
两 种 数据 加 密 机 制 ,增强 了 WLAN 中 的 数据 加 密 和 认证 性 能 ,从 而 大 幅度 提升 了 网 络 的 
安全 性 。IEEE 802. 11i 协议 结构 如 图 10-5 所 示 。 

IEEE 802. 11i 支持 以 下 安全 协议 : 

。 加 强 的 加 密 算法 CCMP 或 TKIP, 其 中 必须 实现 基于 AES 的 CCMP。 

。 动态 的 会 话 密 钥 。 


第 10 章 无 线 网 络 安 全 





扩展 认证 协议 (EAP) 





IEEE 802.1x 








TKIP CCMP 





图 10-5 IEEE 802.11i 协 议 结构 


。 具有 密 钥 管 理 算法 。 

。 基于 IEEE 802. 1x 的 无 线 接 人 点 和 无 线 工 作 站 的 双向 增强 认证 机 制 。 

。 支持 快速 漫游 和 预 认证 。 

。 支持 独立 基本 服务 集 (Independent Basic Service Set,IBSS) 。 

WPA 是 由 产业 界 的 Wi-Fi 联盟 提出 的 .IEEE 802. 11i 标准 成 熟 之 前 的 过 渡 方 案 。 
WPA 基于 IEEE 802. 11i 草案 中 的 稳定 部 分 构成 ,Wi-Fi 联盟 要 求 兼容 WPA 的 设备 能 够 
在 IEEE 802. 11i 获 批准 后 升级 至 与 IEEE 802. 11i 兼容 。 

WPA 支持 以 下 安全 协议 : 

。 加 强 的 加 密 算法 TKIP。 

。 动态 的 会 话 密 钥 。 

。 具有 密 钥 管 理 算法 。 

。 基于 IEEE 802. 1x 的 双向 增强 认证 机 制 。 

可 以 看 出 ,WPA 只 是 IEEE 802.11i 的 子 集 。 因 此 ,本 书 只 介绍 IEEE 802. 11i, 不 涉 
及 WPA 的 内 容 。 

10.2.3.1 数据 加 密 和 完整 性 

1. TKIP 协议 

TKIP(Temporal Key Integrity Protocol, 临 时 密 钥 完 整 性 协议 ) 是 一 种 对 传统 设备 上 
的 WEP 算法 进行 加 强 的 协议 ,目的 是 在 不 更 新 硬件 设备 的 情况 下 提升 系统 的 安全 性 。 
作为 一 种 过 渡 算 法 ,虽然 其 所 能 提供 的 安全 措施 有 限 , 但 它 能 使 各 种 攻击 变 得 比较 困难 。 
TKIP 与 WEP 一 样 基 于 RC4 加 密 算法 ,但 相 比 WEP 算法 ,将 密 钥 的 长 度 由 40 位 增加 到 
128 位 ,初始 化 向 量 的 长 度 由 24 位 增加 到 48 位 ,解决 了 WEP 密 钥 长 度 太 短 的 问题 。 
TKIP 还 对 WEP 进行 了 改进 ,引入 了 4 种 新 机 制 以 提高 加 密 强度 : 

(1) 每 包 一 密 钥 (per-packet key)。 每 个 MAC 数据 包 使 用 不 同 的 密 钥 加 密 , 该 加 密 
密 钥 通 过 将 多 种 因素 混合 在 一 起 而 生成 ,安全 强度 大 大 提高 。 

(2) 消息 完整 性 校 验 码 (Message Integrity Code, MIC)。TKIP 实现 了 一 个 64 位 的 
消息 完整 性 检查 (MIC) ,防止 伪造 的 数据 包 被 接收 。 

(3) 具有 序列 功能 的 初始 向 量 IV。 利 用 TKIP 传送 的 每 一 个 数据 包 都 具有 唯一 的 
48 位 序列 号 ,这 个 序列 号 在 每 次 传送 新 数据 包 时 递增 ,并 被 用 作 初 始 向 量 和 密 钥 的 一 部 
分 ,确保 了 每 个 数据 包 使 用 不 同 的 密 钥 。 

(4) 密 钥 生成 及 定期 更 新 功能 。 这 种 机 制 解决 了 密 钥 管理 的 问题 。 

TKIP 加 密 过 程 如 图 10-6 所 示 。 
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图 10-6 TKIP 加 密 
TKIP 的 加 密 过 程 包括 以 下 几 个 步 又; 


(1) MPDU(MAC Protocol Data Unit, MAC 协议 数据 单元 ) 的 生成 。 包 括 MIC 的 产 
生 和 MSDU (MAC Service Data Unit, MAC 服务 数据 单元 ) 的 分 段 。 发 送 方针 对 明文 
MSDU 计算 散 列 值 , 将 此 散 列 值 作 为 MIC 串 接 到 MSDU 后 面 。 如 果 有 必要 ,发 送 方 将 
串 接 的 MIC 和 MSDU 分 成 一 个 或 多 个 明文 MPDU ,并 给 每 个 MPDU 分 配 一 个 单调 增加 
的 TSCCTKIP Sequence Counter,TKIP 序列 计数 器 ) ,所 有 来 自 同 一 个 MSDU 的 MPDU 
所 使 用 的 TSC 值 来 自 相同 的 计数 空间 。 这 些 MPDU 将 作为 WEP 算法 的 输入 。 

(2) WEP 种 子 (WEP seed) 生 成 。 这 一 步 是 为 了 弥补 WEP 静态 共享 密 钥 的 缺陷 。 
对 于 每 个 MPDU ,TKIP 都 将 计算 出 相应 的 WEP 种 子 , 也 就 是 每 包 一 密 钥 (RC4 密 钥 ) 。 
WEP 种 子 的 生成 主要 包括 两 个 密 钥 混合 过 程 : 第 一 阶段 的 密 钥 混合 基于 临时 密 钥 
(Temporary Key, TK) 生 成 一 个 临时 的 混合 密 钥 (TTAK)。 利 用 TTAK、TK 和 TSC 作 
为 第 二 阶段 混合 的 输入 即 可 得 到 用 于 WEP 加 密 的 WEP 种 子 。 

(3) WEP 封装 。TKIP 把 经 过 两 次 混合 产生 的 WEP 种 子 分 解 成 WEP IV 和 RC4 
基础 密 钥 (Base Key) ,然后 和 MPDU 一 起 传 给 WEP 进行 加 密 。TK 对 应 的 Key ID 会 被 
编 人 WEP 的 IV 域 中 。 

总 的 来 看 ,加 密 时 的 输入 有 TK、MIC 密 钥 、 明 文 MSDU、TSC 和 TA。 其 中 , TK、 
TSC 和 TA 参与 第 一 阶段 的 混合 ,生成 TTAK;TTAK、TSC 和 TK 经 过 第 二 阶段 的 混合 
生成 WEP 种 子 , 供 RC4 调用 生成 密 钥 流 。 同 时 ,明文 MSDU 和 MIC 密 钥 经 过 散 列 运算 
生成 MIC, 然 后 明文 MSDU 和 MIC 串 接 并 分 段 得 到 多 个 MPDU ,每 一 个 MPDU 对 应 一 
个 特定 的 TSC。MPDU 作为 WEP 输入 ,和 密 钥 流 异 或 得 到 密 文 。 

TKIP 重用 了 WEP 的 MPDU 格式 ,但 扩展 了 4B, 用 作 扩 展 IV 字段 ;同时 增加 了 8B 
的 MIC 字段 。MSDU-MIC 可 以 封装 在 一 个 单一 的 MPDU ;如 果 不 行 , 则 被 分 段 ,成 为 适 
当 大 小 的 多 个 MPDU,MIC 可 能 只 在 最 后 的 MPDU 中 出 现 。 

TKIP 的 MPDU 结构 如 图 10-7 所 示 。 

TKIP 解密 过 程 与 加 密 过 程 相反 ,包括 以 下 步 又 : 

(1) 在 WEP 解 封 一 个 收 到 的 MPDU 前 ,TKIP 从 IV 中 提取 TSC 和 Key ID。 如 果 
TSC 超出 了 重 放 窗 口 , 则 该 MPDU 被 丢弃 ;否则 ,根据 Key ID 定位 TK, 通过 两 个 阶段 的 
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混合 函数 计算 出 WEP 种 子 ,计算 过 程 和 加 密 过 程 中 的 完全 相同 ,不 再 歼 述 。 

(2) TKIP 把 WEP 种 子 分 解 成 WEP IV 和 RC4 基础 密码 的 形式 ,把 它们 和 MPDU 
一 起 送 入 WEP 解密 器 进行 解密 。 

(3) 检查 ICV ,如 果 结 果 正 确 , 则 该 MPDU 将 被 组 装 入 MSDU。 

(4) 如 果 MSDU 重组 完毕 , 则 检查 MIC。 如 果 MIC 检查 正确 ,TKIP 把 MSDU 送 交 
上 一 层 ;否则 ,MSDU 将 被 丢弃 。 

TKIP 从 如 下 几 个 方面 加 强 了 WEP 协议 : 

。 WEP 缺少 防止 消息 伪造 和 其 他 主动 攻击 的 机 制 ,TKIP 中 设计 了 MIC 以 保证 

MSDU 数据 单元 的 完整 性 ,从 而 可 以 有 效 抵 抗 这 类 攻击 。MIC 的 生成 算法 是 
Michael 算法 ,针对 已 有 硬件 优化 设计 ,具有 较 高 的 执行 效率 。 另 外 ,MIC 被 RC4 
算法 加 密 ,这 就 减少 了 MIC 对 攻击 者 的 可 见 度 , 从 而 可 以 有 效 地 抵抗 攻击 者 假冒 
消息 。 总 的 来 说 ,通过 在 MSDU 分 段 前 实行 完整 性 校 验 , 分 段 后 加 密 传输 ,并 且 
每 一 传输 单元 使 用 不 同 的 密 钥 加 密 等 改进 手段 ,可 以 防止 针对 WEP 的 使 用 CRC 
作为 数据 完整 性 校 验 的 各 种 攻击 形式 。 
TKIP 中 使 用 两 个 阶段 的 混合 加 密 函 数 计算 得 到 WEP 种 子 。 这 个 种 子 包 括 了 
WEP IV, 与 TSC 一 一 对 应 。 同 WEP 中 的 静态 密 钥 和 24 位 的 IV 相 比 较 ,混合 
函数 把 密 钥 和 数据 包 的 属性 结合 起 来 ,可 以 有 效 地 抵抗 重 放 攻击 ,使 密 钥 更 安全 。 
TKIP 使 用 TSC 向 它 发 送 的 MPDU 来 排序 ,接收 者 会 丢掉 那些 不 符合 序列 的 。 
这 提供 了 一 种 较 弱 的 抵抗 重 放 攻击 的 方法 。 

TKIP 的 设计 提高 了 整个 系统 的 安全 性 。 它 针对 WEP 的 缺陷 ,提出 了 相应 的 补救 措 
施 ,并 且 在 TKIP 工作 过 程 中 ,除了 最 后 的 WEP 加 密 之 外 ,前 面 的 部 分 都 属于 软件 升级 
部 分 ,这 样 就 实现 了 在 现存 资源 上 可 能 达到 的 最 大 安全 性 。 但 是 ,这 一 点 也 限制 了 安全 性 
的 进一步 提升 。 因 为 TKIP 的 总 体 安全 性 仍 是 取决 于 WEP 核心 机 制 ,而 WEP 算法 的 安 
全 漏洞 是 由 于 机 制 本 身 引 起 的 ,增加 加 密 密 钥 的 长 度 也 不 可 能 增强 其 安全 程度 ,初始 向 量 
IV 长 度 的 增加 也 只 能 在 有 限 程度 上 提高 破解 难度 ,比如 延长 破解 信息 收集 时 间 , 但 并 不 
能 从 根本 上 解决 问题 。 因 此 ,TKIP 只 是 一 种 过 渡 算法 。 

2. CCMP 协议 

CCMP 基于 AES 算法 和 CCM 模式 ,由 两 个 部 分 组 成 : Counter Mode( 计 数 器 模式 ， 
简写 为 CTR) 加 密 模 式 , 用 于 保证 数据 的 私密 性 ; CBC-MAC (Cipher Block Chaining 
Message Authentication Code. 密 文 分 组 链接 消息 鉴别 码 ) 模 式 ,用 于 数据 完整 性 校 验 。 
CCMP 是 IEEE 802. 11i 强制 使 用 的 加 密 方式 ,为 WLAN 提供 了 加 密 、 认 证 ,完整 性 和 抗 
重 放 攻 击 的 能 力 . 能 解决 WEP 中 出 现 的 所 有 问题 。 
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CCMP 的 MPDU 格式 如 图 10-8 所 示 。 
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图 10-8 CCMP MPDU 结构 


CCMP 的 MPDU 包含 一 个 8B 的 首部 (CCMP Header) 和 一 个 8B 的 MIC 帧 头 。 
个 字 节 保留 , 另 一 字 节 为 
Key ID 字 节 。Key ID 字 节 的 第 0~4 位 为 保留 位 ,第 5 位 是 EXT IV 指示 位 (一 般 置 为 
1) ,后 两 位 是 Key ID。 


CCMP 首部 字段 中 ,6B 存储 48b 的 PN(Packet Number) , 一 









































CCMP 的 正 向 封装 过 程 实现 了 MPDU 的 加 密 和 认证 ,如 图 10-9 所 示 。 
MAC 帧 头 
构造 
明文 MPDU 一 AAD 
Priority 
| 构造 CCM 
ns 加 密 
数据 
TK 
PN 
一 -~ 增加 PN 过 
王 
Key ID CCMP 首 部 
图 10-9 CCMP 封装 过 程 
CCMP 的 封装 过 程 包括 以 下 几 个 步骤 ， 


Encrypted 
Data,MIC 




















(1) 增加 PN ,保证 对 每 个 MPDU 有 一 个 新 的 PN。 
(2) 用 MAC 头 构造 CCM 的 附加 认证 数据 (Additional Authentication Data,AAD)， 
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CCM 算法 也 为 AAD 提供 完整 性 保护 。 

(3) 利用 PN、MPDU 的 发 送 地 址 和 优先 级 域 计算 CCM Nonce( 临 时 交互 号 )。 

(4) 把 PN 和 Key ID 编 入 CCMP 首部 。 

(5) 利用 MPDU 和 Nonce 构造 CCM-MAC 的 IV。 

(6) 使 用 该 IV,CCMP 在 CCM-MAC 下 使 用 AES 计算 出 MIC, 将 MIC 截 为 64 位， 
添加 在 MPDU 数据 后 面 。 

(7) 利用 PN 和 MPDU TA 构造 CTR 模式 的 计数 器 。 

(8) 使 用 该 计数 器 ,CCMP 在 CTR 模式 下 使 用 AES 加 密 MPDU 数据 和 MIC。 

(9) 由 原 MAC 帧 头 `.CCMP 首部 ,和 密 文 组 合 形成 CCMP MPDU 。 

CCMP MPDU 的 解 封装 与 封装 类 似 ,只 需 将 重新 计算 出 的 MIC 与 解密 后 的 原 MIC 
进行 比较 判断 即 可 。CCMP 的 逆向 解 封装 过 程 实现 了 MPDU 重 放 检查 .解密 和 MIC 校 
验 功能 ,如 图 10-10 所 示 。 
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10-10 “CCMP 解 封 装 过 程 
解 封装 包括 以 下 几 个 步骤 : 


(1) 获取 PN ,进行 重 放 检 查 , 若 为 重 放 则 抛弃 该 帧 。 

(2) 以 Olen,TA,PN 为 输入 ,构建 初始 分 组 ,其 输出 同样 记 为 MIC_IV。 

(3) 以 PN 和 MPDU TA 为 输入 ,构建 用 于 CTR 解密 的 计数 器 。 

(4) 在 TK 的 控制 下 ,对 包含 了 MIC 的 密 文 MPDU 通过 CTR 解密 。 

(5) 以 解密 后 的 明文 APDU .MIC_IV 以 及 PN 为 输入 ,在 临时 密 钥 TK 的 作用 下 ， 
通过 CBC-MAC 重新 计算 得 MIC。 

(6) 将 MIC 与 接收 到 的 MIC 比较 ,车 不 同 则 视 为 遭 到 算 改 攻击 ,抛弃 当前 接收 数 
据 ,并 记 入 日 志 。 

CCMP 是 以 高 级 加 密 标准 AES 为 核心 加 密 算法 的 。AES 是 一 种 迭代 分 组 加 密 算 
法 , 比 WEP 和 TKIP 中 的 RC4 算法 具有 更 高 的 安全 性 。 

CCMP 进一步 提高 了 加 密 算法 的 安全 性 。CCMP 使 用 同一 个 密 钥 进 行 CTR 模式 加 
密 和 CBC-MAC 模式 认证 。 通 常 在 一 个 以 上 的 通信 会 话 中 使 用 同一 密 钥 会 导致 安全 缺 
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陷 ,但 CCMP 已 被 证 明 不 会 出 现 安全 缺陷 。 

此 外 ,CCMP 除了 能 对 数据 进行 保护 外 ,还 可 以 提供 对 MAC 帧 头 的 保护 。 提 供 对 更 
多 数据 的 保护 也 是 CCMP 胜 过 其 他 加 密 机 制 的 优点 。 

10.2.3.2 认证 协议 

IEEE 802. 11i 中 的 认证 、 授 权 和 接 入 控制 主要 是 由 3 个 部 分 配合 完成 的 ,分 别 是 
IEEE 802. 1x 标准 .EAP 协议 和 RADIUS 协议 。 

1. IEEE 802. 1x 

IEEE 802. 1x 是 基于 端口 的 网 络 访问 控制 标准 ,其 初衷 是 对 有 线 网 络 提 供 接 入 控制 。 
虽然 IEEE 802. 1x 并 非 专门 针对 WLAN 设计 ,但 它 提供 了 可 靠 的 用 户 认证 和 密 钥 分 发 
框架 ,因此 也 可 对 IEEE 802. 11 无 线 网 络 的 用 户 进行 身份 验证 和 访问 控制 。 

IEEE 802. 1x 的 认证 模型 包含 3 个 实体 请求 者 (Supplicant )、 认 证 者 
(Authenticator) 和 认证 服务 器 (Authentication Server,AS)。 在 IEEE 802. 11 无 线 局 域 
网 的 上 下 文中 ,前 两 者 分 别 对 应 STA 和 AP;AS 通常 是 网 络 中 的 一 个 有 线 连接 的 独立 设 
备 ,但 是 也 可 以 集成 到 AP 中 。 

在 认证 成 功 之 前 ,无 线 接 入 点 (AP) 会 阻塞 STA 和 AS 之 间 的 非 认证 流量 。 但 AP 并 
不 参与 认证 交互 过 程 ,仅仅 发 送 AS 和 STA 之 间 的 通信 。 认 证 的 目的 是 只 允许 授权 STA 
使 用 网 络 ,并 向 STA 保证 它 连接 的 是 一 个 合法 网 络 。 一 旦 请 求 者 被 认证 且 授 予 其 密 钥 ， 
认证 者 可 以 发 送 来 自 请 求 者 的 数据 。 

请 求 者 和 认证 服务 器 之 间 通 过 EAP 协议 进行 认证 ,EAP 协议 包 中 封装 认证 数据 ;请 
求 者 和 认证 者 之 间 交 换 的 EAP 数据 包 采 用 EAPoL(EAP over Lan) 协 议 封 装 , 认 证 者 则 
将 EAP 协议 封装 到 其 他 高 层 协议 中 ,如 RADIUS, 以 便 EAP 协议 穿越 复杂 的 网 络 到 达 
认证 服务 器 。 

IEEE 802. 1x 的 结构 如 图 10-11 所 示 。 
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图 10-11 IEEE 802. 1x 认证 结构 


可 以 认为 ,IEEE 802. 11i 的 认证 过 程 包括 3 个 阶段 : 

。 连接 到 AS。STA 向 它 的 AP 发 送 一 个 请 求 以 连接 到 AS。AP 识别 这 个 请 求 并 
给 AS 发 送 一 个 访问 请 求 。 

。 EAP 交换 。 这 个 交换 让 STA 和 AS 相互 授权 。 

。 安全 密 钥 分 发 。 一 旦 认证 完成 ,AS 和 STA 产生 一 个 主 会 话 密 钥 (Master Session 
Key, MSK), 此 密 钥 也 被 称 为 AAA 密 钥 (Authentication, Authorization， 
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Accounting)。STA 和 AP 进行 安全 通信 所 需 的 加 密 密 钥 都 从 MSK 产生 。 

2. EAP 

可 扩展 认证 协议 (Extensible Authentication Protocol, EAP) 最 初 是 针对 点 对 点 协议 
(PPP) 设 计 的 ,然而 “可 扩展 ”意味 着 可 以 在 最 初 定义 的 认证 方法 以 外 设计 新 的 认证 方法 。 
现在 IETF 标准 中 已 经 有 几 十 种 EAP 认证 协议 ,如 LEAP、EAP-FAST、EAP-TLS、EAP- 
TTLS 等 。 因 此 ,本 质 上 EAP 协议 只 是 定义 了 认证 框架 ,实质 的 认证 过 程 取决 于 框架 内 
填充 的 认证 方法 。 

EAP 可 以 和 IEEE 802. 1x 很 好 地 配合 使 用 ,因为 IEEE 802. 1x 专门 定义 了 在 LAN 
上 运行 EAP 的 报 文 格式 EAPoL。EAPoL 在 原 有 的 EAP 报 文 外 面 增加 了 一 层 封装 ,使 
得 EAP 报 文 适合 在 局 域 网 传输 。IEEE 802. 11i 并 没有 限制 采用 哪些 协议 作为 上 层 认证 
协议 ,但 规定 了 高 层 认证 协议 必须 满足 双向 认证 的 要 求 , 并 推荐 采用 EAP-TLS 方法 。 

EAP-TLS 是 一 种 基于 TLS 的 认证 方式 ,认证 服务 器 与 请 求 者 采用 TLS 协议 协商 会 
话 密 钥 。 该 协议 要 求 双方 都 要 有 公 钥 证 书 。 

无 线 局 域 网 环境 下 EAP-TLS 认证 过 程 包括 以 下 步骤 ， 

(1) STA 发 出 EAP Start 消息 给 AP, 请 求 认证 。 

(2) AP 发 出 EAP 请 求 消息 ,要 求 STA 输入 用 户 名 。 

(3) STA 回复 EAP 响应 消息 ,其 中 包含 自己 的 用 户 名 信息 。 

(4) AP 将 STA 的 用 户 名 信息 重新 封装 成 RADIUS Access Request 消息 ,并 发 送 给 
RADIUS 服务 器 。 

(5) 服务 器 回复 STA 一 个 EAP-TLS 开始 消息 。 

(6) STA 给 服务 器 发 送 SSL Client_Hello 消息 。 

(7) 服务 器 将 Server Certificate、Client Certificate Request、Server Hello 和 可 选 的 
Server Key Exchange 消息 发 送 给 STA。 

(8) STA 校 验 服务 器 证 书 和 Finished 消息 ,并 向 服务 器 回复 Client Certificate、 
Client Key、Change Cipher SPE 和 Finished 消息 。 

(9) 服务 器 校 验 Client 证 书 , 回 复 Change Cipher SPE 和 finished 消息 。 

(10) Client 校 验 Finished 消息 ,并 回复 服务 器 。 

(11) 服务 器 和 STA 推导 出 主 会 话 密 钥 (Master Session Key, MSK)。 

(12) 服务 器 向 AP 发 送 RADIUS ACCEPT 消息 ,其 中 包含 Client 的 主 会 话 密 钥 和 
认证 成 功 的 指示 。 

(13) AP 向 STA 转发 EAP Success 消息 ,认证 成 功 。 

整个 认证 过 程 如 图 10-12 所 示 。 

EAP-TLS 本 质 上 是 TLS 协议 的 EAP 封装 ,但 经 过 了 一 定 的 裁剪 和 修改 ,只 保留 了 
TLS 的 身份 认证 和 密 钥 协商 功能 。EAP-TLS 的 安全 性 来 自 TLS 握手 协议 ,能 有 效 抵抗 
窃听 的 被 动 攻击 和 身份 欺骗 、 中 间 人 ,会话 支持 、 重 放 、 报 文 自 改 等 主动 攻击 。 

3. RADIUS 

RADIUS 协议 是 一 个 应 用 普遍 的 AAA 协议 .最 初 为 拨号 网 络 设 计 ,基于 IP 网 络 。 
AP 与 AS 之 间 的 交互 协议 不 是 IEEE 802. 11i 关注 的 重点 ,在 此 不 再 详 述 。 
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图 10-12 ”IEEE 802. 1x 认证 过 程 


10.2.3.3 密 钥 管理 

缺乏 自动 有 效 的 密 钥 管理 是 IEEE 802. 11 的 一 大 安全 缺陷 。 人 工 配 置 密 钥 的 方法 
烦琐 而 低 效 ,并且 以 口令 作为 密 钥 还 容易 受到 字典 攻击 ,因此 , 密 钥 管理 机 制 的 设计 也 是 
IEEE 802. 11i 的 一 个 重点 。 当 STA 和 AS 成功 地 相互 认证 (比如 通过 EAP-TLS) ,并 产 
生 一 个 主 密 钥 后 ,就 进入 密 钥 管 理 流程 。 

1. 密 钥 层次 

在 IEEE 802.11i 中 ,存在 多 个 层次 的 密 钥 。 认 证 成 功 后 ,无 线 工作 站 STA 和 认证 服 
务 器 AS 各 自生 成 32B 的 对 等 主 密 钥 (Pairwise Master Key, PMK)。PMK 生成 的 方法 
与 认证 方式 相关 ;如 果 是 EAP 认证 , 则 由 认证 过 程 得 到 EAP 主 密 钥 ( 主 会 话 密 钥 MSK) ， 
再 由 MSK 派生 出 对 等 主 密 钥 PMK( 通 常 是 取 MSK 前 面 若 干 长 度 的 比特 组 成 PMK)。 
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认证 服务 器 AS 将 密 钥 材料 安全 地 传送 到 认证 者 AP, 从 而 使 AP 生成 相同 的 PMK。 
PMK 处 于 密 钥 层次 的 第 一 级 。 

IEEE 802. 11 无 线 网 络 中 , 单 播 密 钥 是 在 某 个 STA 和 AP 之 间 使 用 的 ,在 IEEE 802. 
11i 中 被 称 为 对 等 临时 密 钥 (Pairwise Temporary Key,PTK)。 多 播 ( 组 播 和 广播 ) 密 钥 是 
在 同一 个 AP 覆盖 的 小 区 内 使 用 的 ,在 IEEE 802. 11i 中 书 作 组 临时 密 钥 (Group 
Temporary Key, GTK)。PTK 根据 PMK 计算 生成 ,进而 可 以 根据 PTK 得 到 加 密 所 需 
的 其 他 各 种 密 钥 。GTK 则 由 组 主 密 钥 (Group Master Key,GMK) 生 成 ,GMK 通常 是 
AP 生成 的 随机 数 。 

IEEE 802. 11i 支持 TKIP 和 AES 两 种 加 密 算 法 ,这 两 种 算法 都 需要 多 个 密 钥 。 以 
AES 为 例 , 其 密 钥 导出 层次 如 图 10-13 所 示 。 
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图 10-13 ”AES 密 钥 导出 层次 


在 认证 成 功 后 ,通信 双方 STA 和 AP 都 将 获得 PMK ,对 此 PMK 应 用 PRF-383 函数 
(输出 为 384b 的 伪 随 机 函数 ) 导 出 PTK, 即 

PTK=PRF-384(PMK, Len(PMK), "Pairwise key expansion", MIN(AA, SA) | 
MAX(AA, SA) || MIN(AN, SN) | MAX(AN, SN)) 
其 中 , | 表示 串 接 ,Len() 是 求 长 度 函数 ,AA 和 SA 分 别 代 表 AP 和 STA 的 MAC 地 址 ， 
AN 和 SN 则 是 AP 和 STA 产生 的 Nonce( 伪 随机 数 ) 。 

进而 ,根据 PTK 导出 以 下 密 钥 : 

EAPoL KCK(key Confirmation Key, 密 钥 确 认 密 钥 ), 用 来 计算 密 钥 生 成 消息 的 完 
整 性 校 验 , 取 自 PTK 的 0~127b。 

EAPoL KEK(key Encryption Key, 密 钥 加 密 密 钥 ), 用 来 加 密 密 钥 生成 消息 , 取 自 
PTK 的 128~255b。 


> 
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CCMP TEK(Temporal Encryption Key ,临时 加 密 密 钥 ) . 取 自 PTK 的 256~383b。 

最 后 ,由 TEK 根据 CBC-MAC 算法 导出 AES 加 密 密 钥 。 

2. 四 次 握手 

如 果 认 证 成 功 , 认 证 者 AP 向 申请 者 STA 转发 EAP-Success 消息 ,然后 AP 初始 化 
两 种 密 钥 交换 : 四 次 握手 和 组 密 钥 更 新 。 

STA 和 AP 之 间 采 用 四 次 握手 机 制 交换 EAPoL-Key 消息 ,来 保证 PMK 的 存在 性 ， 
并 由 PMK 生成 PTK。 同 时 ,通过 四 次 握手 的 结果 通知 STA 是 否 可 以 加 载 加 密 整 体 性 
校 验 机 制 。 四 次 握手 的 流程 如 图 10-14 所 示 。 
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10-14 ”四 次 握手 流程 图 


(1) AP 产生 ANonce; 发 送 EAPoL-Key 消息 ,其 中 包括 ANonce。 

(2) STA 产生 SNonce, 由 ANonce 和 SNonce 使 用 伪 随 机 函数 PRF 产生 PTK; 发 
送 EAPoL-Key 消息 ,包含 SNonce、STA 的 安全 配置 信息 (RSN Information Element， 
RSN IE) 和 消息 完整 性 校 验 码 MIC;MIC 使 用 KCK 计算 。 

(3) AP 由 ANonce 和 SNonce 产 生 PTK ,并 且 对 MIC 做 校 验 , 若 失 败 则 丢弃 ;AP 将 
STA RSN IE 与 发 现 阶段 STA 发 送 的 RSN IE 进行 比较 ,如 不 同 则 中 断 ; 如 果 MIC 校 验 
和 STA RSN IE 比较 都 成 功 ,AP 就 发 送 EAPoL-Key 消息 ,其 中 包括 ANonce、AP 的 安 
全 配置 信息 (AP RSN IE) MIC 以 及 是 否 安装 加 密 /整体 性 密 钥 。 

(4) STA 发 送 EAPoL-Key 消息 ,确认 密 钥 已 经 安装 。 

四 次 握手 的 目的 在 于 由 STA 和 AP 共享 的 PMK 推导 单 播 通信 密 钥 PTK。 四 次 握 
手 以 PMK 为 信任 基础 ,双方 分 别提 供 了 随机 数 ,可 以 保证 握手 报 文 的 现场 性 以 及 协商 所 
得 会 话 密 钥 的 新 鲜 性 。 握 手 报 文 带 有 验证 码 MIC, 可 防止 攻击 者 算 改 。 四 次 握手 中 还 考 
虑 了 对 无 线 链 路 连接 探寻 阶段 协商 的 密码 算法 进行 有 保护 的 确认 ,防止 算法 降级 攻击 。 
总 体 而 言 ,四 次 握手 具有 较 好 的 安全 性 和 较 高 的 效率 。 
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3. 组 密 钥 更 新 


组 密 钥 握手 机 制 用 来 向 STA 发 送 新 组 密 钥 ,只 有 当 第 一 次 四 次 握手 成 功 后 才能 进行 
组 密 钥 初始 化 ,其 流程 如 图 10-15 所 示 。 
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图 10-15 组 密 钥 更 新 流程 图 














(1) AP 产生 一 个 随机 数 作为 GMK ,并 计算 新 的 GTK, 对 GTK 加 密 , 封装 在 
EAPoL-Key 消息 中 发 送 。 通 常 ,GTK 的 生成 方式 为 GTK = 二 PRF(GMK,"Group Key 
Expansion",AA | GNonce) ,其 中 PRF 是 一 个 伪 随 机 函数 ,AA 是 AP 的 MAC 地 址 ， 
GNonce 则 是 AP 产生 的 一 个 Nonce。 

(2) STA 对 收 到 的 消息 做 MIC 校 验 , 解 密 得 到 GTK ,并 发 送 EAPoL-Key 消息 给 
AP 进行 确认 。 

10.2.3.4 RSNA 建立 过 程 

IEEE 802. 11i 的 强 安全 网 络 连 接 (Robust Security Network Association, RSNA) 建 
立 过 程 包含 3 个 实体 : 申请 者 (STA)、 认 证 者 (AP) 和 认证 服务 器 (如 RADIUS 服务 器 ) 。 
通常 一 个 成 功 的 认证 意味 着 STA 和 AS 互相 证 实 对 方 的 身份 并 为 下 一 步 的 密 钥 管理 过 
程 产 生 一 个 共享 密 钥 ,在 这 个 共享 密 钥 的 基础 上 , 密 钥 管理 协议 计算 并 分 发 用 于 数据 传输 
的 密 钥 。 

大 体 上 ,RSNA 建立 过 程 可 分 成 6 个 阶段 : 

(1) 网 络 和 安全 能 力 发 现 。 一 方面 ,AP 在 某 一 特定 信道 以 发 送信 标 帧 (Beacon ) 的 方 
式 周期 性 地 向 外 广播 它 的 安全 性 能 信息 ,这 些 安 全 性 能 信息 包含 在 RSN 信息 单元 (RSN 
正 ) 中 。 另 一 方面 AP 也 会 发 送 探 询 应 答 帧 来 响应 无 线 工 作 站 的 探 询 请 求 。 

(2) IEEE 802. 11 认证 和 连接 。STA 从 可 用 的 AP 列表 中 选择 一 个 AP, 与 该 AP 进 
行 认证 和 连接 。 然 而 这 种 认证 是 很 脆弱 的 ,必须 在 以 后 的 阶段 加 以 强化 。 经 过 这 一 阶段 
后 ,IEEE 802. 1x 端口 还 处 于 关闭 状态 ,还 不 能 进行 数据 包 的 交换 。 

(3) EAP/IEEE 802. 1x/RADIUS 认证 。STA 与 AS 执行 双向 认证 协议 (如 EAP- 
TLS) , AP 扮演 数据 中 转 站 的 角色 。 经 过 这 一 阶段 以 后 ,STA 与 AS 互相 进行 认证 并 生 
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成 共享 密 钥 , 即 主 会 话 密 钥 CMSK)。STA 由 MSK 派生 出 对 等 主 密 钥 (PMK);AS 将 密 
钥 材 料 安全 地 传送 到 AP, 从 而 使 AP 可 以 生成 相同 的 PMK 。 

(4) 四 次 握手 。 申 请 者 与 认证 者 通过 四 次 握手 机 制 来 确认 PMK 的 存在 ,核实 所 选 
用 的 加 密 套件 ,并 生成 PTK 用 于 后 面 的 数据 传送 。 经 过 这 一 阶段 ,认证 者 与 申请 者 共享 
一 个 新 的 PTK,IEEE 802. 1x 端口 也 会 开通 进行 数据 的 交换 。 

(5) 组 密 钥 握手 。 当 存在 多 播 应 用 时 ,AP 会 生成 一 个 新 的 GTK ,并 将 这 一 GTK 发 
送 到 每 一 个 STA。 

(6) 安全 数据 传输 。 利 用 PTK 或 者 GTK 以 及 前 面 所 协商 的 加 密 组 件 ,申请 者 与 认 
证 者 就 可 以 依照 数据 加 密 协议 传送 受到 保护 的 数据 。 





10.3 IEEE 802. 16 无 线 网 络 安全 


宽带 无 线 接 入 网 络 是 无 线 互联 网 的 一 个 重要 组 成 部 分 。IEEE 802 局 域 网 / 城 域 网 标 
准 委 员 会 于 1999 年 专门 设立 了 IEEE 802. 16 工作 组 ,开发 了 一 系列 用 于 城 域 网 的 无 线 宽 
带 接 人 技术 标准 。IEEE 802. 16 工作 组 共 制 定 了 IEEE 802. 16、IEEE 802. 16a、IEEE 
802.16c\IEEE 802.16d、IEEE 802. 16e .IEEE 802. 16{ 和 IEEE 802. 16g 等 多 个 标准 ,其 
中 IEEE 802. 16 .IEEE 802. 16a、IEEE 802. 16d 属于 固定 无 线 接 入 空中 接口 标准 , 而 
IEEE 802. 16e 属于 移动 宽带 无 线 接 人 空中 接口 标准 。IEEE 802. 16d 和 IEEE 802. 16e 
是 IEEE 802. 16 系列 中 最 重要 的 两 个 标准 。 

IEEE 802. 16 标准 系列 详细 地 定义 了 系统 的 空中 接口 规范 ,包括 媒体 接 入 控制 层 
(MAC) 和 物理 层 (PHY)。 物 理 层 协议 关注 频率 带宽 调制 模式 、 纠 错 技术 以 及 发 射 机 与 
接收 机 之 间 的 同步 ,数据 传输 率 和 时 分 复 用 结构 等 问题 ,而 MAC 层 则 主要 负责 将 数据 组 
成 帧 格式 来 传输 ,并 对 用 户 如 何 接 人 到 共享 的 无 线 介质 中 进行 控制 。 特 别 地 ,IEEE 802. 
16 标准 在 MAC 层 中 定义 了 一 个 安全 子 层 ,为 用 户 提供 机 密 性 和 认证 性 安全 保障 。IEEE 
802. 16 参考 模型 如 图 10-16 所 示 。 
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安全 子 层 主要 由 以 下 两 部 分 内 容 组 成 
。 数据 加 密封 装 协议 。 负 责 加 密 和 封装 在 IEEE 802. 16 网 络 中 传输 的 数据 分 组 ,以 
提供 机 密 性 。 协 议定 义 了 IEEE 802. 16 标准 支持 的 一 系列 认证 和 加 密 算 法 ,以 及 
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将 这 些 认 证 或 加 密 算法 运用 到 MAC 协议 数据 单元 (MAC Protocol Data Unit， 
MPDU) 中 净 荷 部 分 的 规则 。 

。 密 钥 管 理 协 议 (Privacy Key Management,PKM) 。 提 供 基 站 (Base Station,BS) 与 
用 户 站 (SS) 之 间 安 全 的 密 钥 分 配 机 制 , 两 者 之 间 密 钥 数 据 的 同步 以 及 对 接 入 网 络 
服务 的 限制 。 密 钥 管 理 协议 实际 上 关注 的 是 认证 问题 。 


1031 数据 加 密封 装 协议 


IEEE 802. 16d 规定 了 两 种 数据 加 密 方式 : CBC 模式 的 DES 加 密 ,CCM 模式 的 AES 
加 密 。IEEE 802. 16e 在 上 述 两 种 方式 的 基础 上 又 补充 了 CTR 模式 和 CBC 模式 的 AES 
加 密 两 种 方式 。 

数据 的 加 密封 装 过 程 中 使 用 了 多 个 密 钥 ,包括 授权 密 钥 (Authorization Key, AK) , 传 
输 加 密 密 钥 (Traffic Encryption Key,TEK) 、 密 钥 加 密 密 钥 (Key Encryption Key, KEK)、 
上 行 链 路 消息 认证 密 钥 HMAC_KEY_U 和 下 行 链 路 消息 认证 密 钥 HMAC_KEY_D 等 ， 
其 层次 结构 如 图 10-17 所 示 。 
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图 10-17 IEEE 802. 16 密 钥 层次 





认证 成 功 后 , BS 和 SS 会 共享 一 个 授权 密 钥 AK, 一 旦 授权 密 钥 到 期 而 没有 重新 认 
证 ,BS 就 会 终止 与 SS 的 通信 ;TEK 用 于 加 密 用 户 数 据 ,通常 是 由 BS 产生 的 随机 数 ,用 
KEK 加 密 并 传递 给 SS; 密 钥 加 密 密 钥 KEK .上行 链 路 消息 认证 密 钥 HMAC_KEY_U 和 
下 行 链 路 消息 认证 密 钥 HMAC_KEY_D 都 是 从 AK 派生 出 来 的 ,HMAC_KEY_U 和 
HMAC_KEY_D 用 于 对 MAC 管理 消息 的 完整 性 校 验 。 

会 话 密 钥 具 有 生命 期 (30 分 钟 至 7 天 ) ,由 BS 设置 ,客户 端 设备 需要 定期 向 BS 发 起 
密 钥 更 新 请 求 ;授权 密 钥 AK 同样 具有 生命 期 (1 一 70 天 ) ,由 BS 设置 ,由 客户 端 设备 周期 
性 地 向 BS 发 起 再 授权 请 求 ,以 更 新 授权 密 钥 。 

BS 和 SS 传输 数据 的 时 候 , 如 果 MAC 帧 通用 头 指定 某 业 务 流 数据 需要 加 密 , 则 根据 
数据 加 密 算法 标识 符 的 不 同 ,采用 不 同 的 加 密 方法 (CBC-DES、CCM-AES、CTR-AES 或 
CBC-AES), 对 MAC 帧 里 的 数据 载荷 部 分 进行 加 密 。MAC 头 和 CRC 不 被 加 密 。 

CBC 模式 需要 一 个 初始 向 量 IV, 该 向 量 是 将 会 话 密 钥 的 密 钥 信息 中 包含 的 IV 参数 
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与 物理 层 同步 域 的 内 容 进行 异 或 运算 得 到 的 。 
1032 密 钥 管理 协议 


密 钥 管理 协议 PKM 提供 了 安全 的 密 钥 生 成 交换 机 制 , 支 持 周期 性 的 再 认证 和 密 钥 
更 新 ,是 IEEE 802. 16 安全 子 层 的 核心 内 容 。PKM 协议 至 少 达到 4 个 目标 : BS 对 SS 的 
身份 认证 ;BS 对 SS 的 接 入 控制 (通过 授权 密 钥 ) ;密码 算法 的 协商 ;会 话 密 钥 的 分 发 和 
更 新 。 

IEEE 802. 16d 定义 了 基于 X. 509 数字 证 书 和 RSA 公 钥 加 密 算法 的 PKM 协议 ,但 
该 版 PKM 协议 仅 支 持 BS 对 SS 的 单 向 认证 。IEEE 802. 16e 将 IEEE 802. 16d 中 的 协议 
规定 为 PKMv1, 同 时 定义 了 新 的 PRMv2。PKMv2 增加 了 基于 EAP 的 认证 方式 以 及 对 
组 播 密 钥 管理 的 规定 ,并 支持 BS 和 SS 的 双向 认证 。 若 无 特殊 声明 ,本 章 中 PKM 指 
IEEE 802. 16e 中 规定 的 协议 ,包括 PKMv1 和 PKMv2 两 个 版 本 。 

10.3.2.1 IEEE 802. 16 认证 与 授权 

PKMv2 协议 可 以 使 用 4 种 认证 方式 : 基于 RSA 的 认证 ,基于 一 轮 EAP 的 认证 , 基 
于 两 轮 EAP 的 认证 ,基于 RSA 结合 EAP 的 认证 。 无 论 采用 哪 种 认证 模式 ,最 终 的 目的 
是 要 生成 授权 密 钥 AK ,进而 用 AK 生成 其 他 密 钥 。 

1. RSA 认证 

PKMvl 仅仅 支持 RSA 认证 授权 方式 ;PKMv2 定义 的 RSA 认证 授权 过 程 与 PKMv1 
基本 相同 ,消息 内 容 上 稍 有 差别 。 具 体 过 程 包括 以 下 几 个 步 又 : 

(1) SS 向 BS 发 送 Authentication Information 消息 发 起 授权 过 程 。Authentication 
Information 消息 消息 中 包含 了 SS 制造 商 的 X. 509 数字 证 书 , 该 证 书 由 制造 商 自己 或 其 
他 权威 签发 。 这 条 消息 为 提供 了 一 种 获悉 制造 商 的 证 书 的 机 制 ,但 仅 起 到 通知 作用 ,BS 
可 以 选择 忽略 该 消息 。 

(2) SS 向 BS 发 送 Authorization Request 消息 ,消息 中 包括 制造 商 为 SS 签发 的 X. 
509 数字 证 书 ,支持 的 密码 算法 (包括 数据 加 密 算法 和 消息 认证 算法 ) 等 信息 。 

(3) BS 收 到 Authorization Request 消息 后 ,通过 数字 证 书 验证 的 SS 身份 ,身份 认证 
通过 后 ,选用 支持 的 加 密 算法 和 协议 ,为 SS 生成 一 个 预 主 授权 密 钥 (Pre-PAK), 并 用 SS 
的 公 钥 加 密 这 个 PrePAK, 放 在 Authorization Reply 消息 中 发 送 给 SS。 该 消息 包括 
公 钥 加 密 了 的 Pre-PAK、PAK 生命 期 .BS 的 X. 509 证 书 、BS 的 数字 签名 等 信息 。 如 果 
MS 身份 认证 未 通过 ,BS 将 会 向 MS 发 送 授 权 拒 绝 消息 Authorization Reject。 

(4) SS 向 BS 发 送 一 个 确认 消息 ACK 。 

BS 个 SS 由 授权 密 钥 Pre-AK 导出 主 授权 密 钥 (PAK) ,进而 从 PAK 导出 AK。SS 
会 周期 性 地 向 BS 申请 重 授权 , 重 授权 过 程 由 (2)、(3) 两 个 步骤 组 成 。 为 了 在 重 授权 过 程 
中 保持 业务 的 连续 性 ,新 旧 AK 的 生命 期 是 有 一 部 分 重生 的 。 

2. 一 轮 EAP 认证 

IEEE 802. 16e 提出 了 基于 EAP 的 认证 框架 ,具体 的 认证 过 程 如 下 : 

(1) SS 向 BS 发 送 PKMv2 EAP Start 消息 ,发 起 授权 过 程 。 该 消息 不 包含 参数 。 

(2) BS 收 到 PKMv2 EAP Start 消息 后 ,与 SS 交互 若干 条 PKMv2 EAP Transfer 消 
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息 , 按 照 EAP 协议 规定 过 程 完成 EAP 交换 。 该 消息 包括 载荷 (包含 认证 数据 ) 。 

(3) 完成 EAP 交换 后 ,BS 向 SS 发 送 PKMv2 EAP Complete 消息 ,告知 SS EAP 认 
证 结束 。 该 消息 包括 指示 EAP 交换 结束 的 EAP 载荷 。 

EAP 消息 交换 的 结果 是 产生 主 会 话 密 钥 MSK; 认证 服务 器 将 MSK 传送 给 BS,SS 
和 BS 用 MSK 导出 对 等 主 密 钥 PMK 和 完整 性 保护 密 钥 EIK(EAP Integrity Key) ,进而 
通过 PMK 导出 AK。 

3. 两 轮 EAP 认证 

如 果 SS 和 BS 协商 用 两 轮 EAP 认证 方法 ,在 第 一 次 EAP 会 话 导 出 PMK 之 后 ,SS 
会 向 BS 发 起 第 二 轮 EAP 认证 。 

由 于 第 二 轮 EAP 会 话 是 在 第 一 轮 EAP 会 话 的 基础 上 进行 的 ,所 以 消息 (1) 一 (3) 和 
第 一 轮 EAP 认证 中 的 内 容 相同 。 其 余 消 息 如 下 : 

(4) SS 向 BS 发 送 PKMv2 Authenticated EAP Start 消息 ,发 起 第 二 轮 EAP 认证 。 
PKMv2 Authenticated EAP Start 消息 包含 SS 产生 的 一 个 随机 数 和 用 EIK 导出 的 消息 
认证 密 钥 对 该 消息 做 的 消息 摘要 。 

(5) BS 收 到 PKMv2 Authenticated EAP Start 消息 后 ,与 SS 交互 若干 条 PKMv2 
Authenticated EAP Transfer 消息 ,按照 EAP 协议 规定 过 程 完成 EAP 交换 。PKMv2 
Authenticated EAP Transfer 消息 包括 EAP 载荷 (包含 EAP 认证 数据 ) 和 EIK 导出 的 消 
息 认 证 密 钥 对 该 消息 做 的 消息 摘要 。 

(6) 完成 本 轮 EAP 交换 后 ,BS 向 SS 发 送 PKMv2 EAP Complete 消息 ,告知 SS 第 
二 轮 EAP 认证 结束 。 该 消息 包括 指示 EAP 交换 结束 的 EAP 载荷 和 用 EIK 生成 的 消息 
认证 密 钥 对 该 消息 做 的 消息 摘要 。 

通过 两 次 EAP 会 话 ,SS 和 BS 分 别 获 得 PMK 与 PMK2, 然 后 由 PMEK 与 PMK2 导 
出 AK。 

随 着 PMK/PMK2 有 效 期 到 期 ,SS 和 BS 应 该 进行 重新 认证 ,再 次 认证 可 以 是 完整 的 
两 轮 EAP 认证 ,也 可 以 是 一 轮 EAP 认证 。 两 轮 EAP 认证 与 初始 认证 相同 ,只 是 消息 都 
要 用 上 一 次 认证 成 功 后 产生 的 AK 加 密 。 

4， RSA 结合 EAP 认证 

SS 和 BS 会 先进 行 基于 RSA 算法 的 认证 ,以 产生 共享 的 预 主 授权 密 钥 Pre-PAK， 
Pre-PAK 生成 主 授权 密 钥 PAK 和 完整 性 保护 密 钥 EIK, 进 而 用 EIK 生成 消息 认证 密 钥 。 

接着 ,SS 向 BS 发 送 PKMv2 Authenticated EAP Start 消息 ,发 起 EAP 认证 ;EIK 生 
成 的 消息 认证 密 钥 被 用 来 在 第 二 阶段 的 EAP 认证 阶段 保护 消息 的 完整 性 。 

两 轮 认证 成 功 结束 后 ,SS 向 BS 由 RSA 认证 得 到 的 PAK 和 EAP 认证 得 到 的 PMK 
导出 AK。 

10.3.2.2 TEK 的 生成 

BS 和 SS 通过 以 上 提 到 的 任何 一 种 认证 方式 进行 成 功 认 证 后 ,各 自 都 生成 了 授权 密 
钥 AK, 并 在 AK 的 基础 上 导出 了 KEK、HMAC_KEY_U 和 HMAC_KEY_D。 身 份 认证 
过 程 成 功 结束 。 接 下 来 ,BS 和 SS 进行 一 个 SA-TEK 三 次 握手 过 程 ,该 过 程 主要 完成 密 
钥 激 活 ,协商 安全 关联 SA 参数 .安全 协商 确认 及 网 络 重信 时 的 SA 参数 更 新 等 任务 。 
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三 次 握手 的 流程 包括 以 下 步骤 ， 

(1) BS 发 送 PKMv2 SA-TEK-Challenge 的 消息 ,该 消息 标明 了 用 于 SA 的 AK ,内 
容 包含 了 一 个 BS 随机 数 (SS 的 PKRMv2 SA-TEK-Request 消息 需要 包含 这 个 随机 数 )， 
以 及 消息 摘要 。 

(2) SS 接收 并 成 功 验 证 来 自 BS 的 PKMv2 SA-TEK-Challenge 消息 后 ,发 送 
PKMv2 SA-TEK-Request 的 消息 ,该 条 消息 标明 SS 持 有 的 AK 的 活动 性 ,内 容 包 含 SS 
的 随机 数 、BS 的 随机 数 ,以 及 确定 的 AK 和 一 些 为 调整 AK 而 提供 的 安全 能 力 表 。 

(3) BS 回复 SA-TEK-Response 消息 作为 三 次 握手 的 最 后 一 步 , 该 消息 包括 SA 描 
述 符 的 列表 ,标明 请 求 方 SS 被 授权 接 入 的 主 SA 和 静态 SA 及 它们 的 特性 。 

SA-TEK 三 次 握手 之 后 ,SS 向 BS 发 送 TEK Request 消息 ,该 消息 包含 AK 序列 号 ; 
BS 则 生成 一 个 TEK ,并 回复 一 个 TEK Response 消息 ,该 消息 包含 AK 序列 号 ,用 KEK 
加 密 的 TEK、TEK 生命 周期 等 信息 。SS 解密 得 到 TEK ,用 来 加 密 保护 发 送 的 用 户 数 
据 流 。 


思 考题 


.WEP 加 密 过 程 主要 包括 哪些 阶段 ? 

. IEEE 802. 11i 强 安全 网 络 操作 可 以 划分 成 哪些 操作 阶段 ? 
. 请 列举 IEEE 802. 11i 支持 的 安全 协议 。 

. TKIP 在 哪些 方面 增强 和 改进 了 WEP? 

.CCMP 的 正 向 封装 过 程 包括 哪 几 个 步骤 ? 

. 无 线 局 域 网 环境 下 EAP-TLS 认证 过 程 包括 哪些 步骤 ? 

. 简 述 IEEE 802. 11i 四 次 握手 的 流程 。 

. 简 述 IEEE 802. 11i 的 强 安全 网 络 连 接 建立 的 过 程 。 

. 简 述 IEEE 802. 16 RSA 认证 的 过 程 。 

10. 简 述 IEEE 802.16 TEK 的 生成 过 程 。 
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随 着 3G 高 速 移动 数据 网 络 的 全 面 覆盖 和 4G 移动 网 络 的 迅速 发 展 ,以 及 移动 智能 终 
端的 普及 ,中 国 大 跨 步 进入 移动 互联 网 时 代 。 中 国 互联 网 络 信息 中 心 CCNNIC ) 发 布 的 
《第 37 次 中 国 互 联网 络 发 展 状况 统计 报告 ) 指 出 ,截至 2015 年 12 月 ,中 国 网 民 规模 6. 88 
亿 , 手 机 网 民 规模 达 6.2 亿 , 占 比 升 至 90. 1%。 人 们 已 经 开始 享受 丰富 的 移动 互联 网 应 
用 带 来 的 各 种 全 新 体验 。 

另 一 方面 ,移动 互联 网 的 安全 状况 堪忧 ,对 信息 安全 和 财产 安全 造成 严重 的 威胁 。 如 
何 实现 移动 互联 网 内 容 信 息 安全 保障 ,成 为 影响 移动 互联 网 业务 发 展 ,保障 用 户 体验 和 权 
益 的 重要 问题 。 

本 章 将 讨论 移动 互联 网 存在 的 安全 问题 ,并 简单 介绍 移动 互联 网 安全 的 相关 知识 和 
技术 。 鉴 于 4G 移动 通信 网 络 尚未 大 规模 普及 ,本 章 只 关注 3G 时 代 的 移动 互联 网 。 


11.1 移动 互联 网 安全 简介 


1111 移动 互联 网 的 概念 与 特点 


移动 互联 网 已 成 为 学 术 界 和 业界 共同 关注 的 热点 ,但 对 其 的 定义 还 没有 达成 普遍 的 
共识 。2011 年 的 (移动 互联 网 白皮书 ) 给 出 了 一 个 定义 :“ 移 动 互联 网 是 以 移动 网 络 作为 
接 入 网 络 的 互联 网 及 服务 ,包括 3 个 要 素 : 移动 终端 移动 网 络 和 应 用 服务 ”由 此 定义 ， 
移动 互联 网 是 移动 通信 网络 和 互联 网 深度 融合 后 的 产物 ,是 在 现 有 移动 通信 网 络 和 互联 
网 基础 上 ,为 用 户 提供 移动 互联 网 业务 的 网 络 与 服务 体系 。 移动 互联 网 包括 以 下 几 个 要 
素 : 无 线 移动 通信 和 网络, 包括 2G、3G 和 4G 等 ,提供 接 入 服务 ;公众 互联 网 , 即 Internet， 
提供 了 内 容 服 务 ;移动 通信 终端 ,包括 手机 和 PDA 等 。 移 动 互联 网 已 经 深入 到 人 们 生产 
生活 的 方方面面 , 极 大 地 方便 了 人 们 的 生活 。 

移动 互联 网 的 特征 可 以 归结 为 5 点 : 

(1) 便捷 性 。 与 传统 的 互联 网 固定 地 点 的 接 入 方式 不 同 ,移动 互联 网 可 以 通过 移动 
终端 和 移动 通信 网 络 随 时 随地 地 进行 接 入 ,而 且 可 以 保持 实时 在 线 的 状态 。 

(2) 个 性 化 。 传 统 网 络 的 条 件 下 ,用户 访 问 的 内 容 都 是 相同 的 ,例如 同样 的 新 闻 、 同 
样 的 图 片 。 而 移动 互联 网 则 不 同 , 接 入 的 终端 \ 接 入 网 络 和 使 用 的 APP 都 是 不 相同 的 ， 
从 而 可 以 实现 对 网 络 信息 的 过 滤 和 分 类 ,挑选 出 符合 用 户 兴趣 的 内 容 提 供给 用 户 。 

(3) 私密 性 。 在 现 阶段 ,移动 互联 网 用 户 对 应 着 一 个 实体 的 移动 语音 用 户 ,电话 通 
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信 、、 移 动 互联 网 访问 都 通过 同一 个 移动 终端 进行 。 因 为 移动 通信 的 一 个 特性 是 私密 性 ,所 
以 在 同样 设备 上 访问 的 移动 互联 网 也 具有 私密 性 的 属性 。 

(4) 融合 性 。 首 先 , 移 动 话音 和 移动 互联 网 业务 的 一 体 化 导致 了 业务 融合 ;其 次 , 手 
机 终端 趋向 于 变 成 人 们 随身 携带 的 唯一 的 电子 设备 ,其 功能 集成 度 越 来 越 高 。 

(5) 智能 感知 性 。 高 度 智能 化 的 移动 终端 设备 ,以 智能 手机 为 代表 ,内 置 很 多 传 感 
器 ,因此 具有 感知 性 ,可 以 收集 用 户 或 环境 的 信息 ,并 提供 多 样 化 的 服务 。 

对 于 移动 互联 网 ,人 们 有 着 和 传统 互联 网 不 同 的 需求 : 

(1) 在 可 访问 的 内 容 、 应 用 以 及 访问 者 的 体验 上 ,移动 互联 网 与 互联 网 应 尽量 保持 
= 
(2) 移动 互联 网 应 充分 继承 移动 通信 的 特点 ,如 全 网 漫游 .统一 认证 、 无 缝 覆盖 等 随 
时 的 资源 访问 模式 。 

(3) 移动 互联 网 应 在 安全 性 能 ` 品 质 和 质量 上 继承 通信 网 的 固有 优点 并 给 予 保障 。 


11.1.2 移动 互联 网 安全 问题 


移动 互联 网 与 传统 互联 网 在 安全 性 的 要 求 上 具有 一 定 的 差异 性 。 在 外 在 表现 形式 
上 ,传统 互联 网 免费 开放 并 拥有 丰富 的 可 访问 资源 。 其 开放 性 的 设计 原则 决定 了 在 传统 
互联 网 上 进行 身份 验证 不 具有 必要 性 , 且 难 以 操作 。 移 动 互联 网 却 十 分 严格 地 强调 对 月 
户 隐私 和 用 户 行为 的 保护 ,因此 ,移动 互联 网 比 传统 互联 网 具有 更 高 的 安全 性 要 求 。 

在 2G 时 代 , 移 动 通信 和 网 络 和 互联 网 融合 的 主要 方式 是 基于 WAP (Wireless 
Application Protocol) 协 议 , 将 移动 通信 终端 接 人 互联 网 ,从 而 将 Internet 的 大 量 信息 及 
业务 引入 到 移动 通信 终端 之 中 。2G 的 移动 网 络 虽然 功能 性 不 如 3G, 但 是 从 安全 性 来 说 
比 3G 面临 的 安全 性 问题 少 很 多 。 原 因 是 多 方面 的 : 

(1) 2G 时 代 接 入 网 络 类 型 单一 ,没有 大 规模 接 入 IP 主干 网 , 鉴 权 认证 简单 可 靠 。 

(2) 2G 网 络 业 务 较为 单一 ,主要 是 语音 和 短信 服务 ,数据 业务 较 少 ,终端 可 以 控制 的 
资源 较 少 。 

(3) 2G 网 络 终端 就 是 手机 .PDA 等 ,终端 无 真正 的 操作 系统 。 

在 3G 时 代 , 分 组 数据 传输 速率 大 幅 提高 ,业务 应 用 日 益 丰 富 , 终 端 更 加 多 样 化 和 智 
能 化 ,所 面临 的 风险 也 加 大 。 大 致 说 来 ,当前 的 移动 互联 网 主要 面临 以 下 几 个 安全 问题 

。 接 和 人 认证 问题 。 移 动 网 络 基站 不 间断 地 发 射 信号 ,使 得 合法 终端 的 人 网 请 求 能 够 
即时 被 满足 应 答 , 能 够 随时 随地 ,十 分 便捷 地 接 入 网 络 ,这 是 移动 网 络 的 一 大 优 
点 。 同 时 ,这 也 为 攻击 者 提供 了 很 大 的 方便 。 比 如 ,非法 用 户 可 以 通过 合法 用 户 
间接 连接 到 网 络 ,进而 进行 恶意 行为 。 要 解决 这 个 问题 ,要 有 一 种 接 入 认证 机 制 ， 
从 移动 终端 被 连接 ,需要 对 连接 发 起 者 进行 身份 认证 ,拒绝 不 明 的 连接 。 
拒绝 服务 攻击 。 恶 意 攻 击 者 非法 利用 其 他 资源 对 攻击 目标 短期 内 发 送 大 量 垃圾 
信息 ,使 得 被 攻击 者 机 器 瘫痪 或 者 网 络 阻塞 。 任 何 种 类 的 网 络 都 会 遭受 这 种 攻 
击 ,并 且 不 容易 防御 。 而 对 移动 通信 网 络 来 说 ,由 于 大 量 的 终端 ,方便 的 接 人 和 相 
对 有 限 较 小 的 带宽 ,使 得 拒绝 服务 攻击 的 实施 条 件 大 大 降低 。 要 解决 这 些 问题 ， 
需要 部 署 数据 包 鉴 别 机 制 。 
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。 信息 传输 安全 。 由 于 无 线 网 络 信息 传输 的 公开 性 和 无 线 信号 获取 的 便利 性 ,对 移 
动 网 络 中 传输 的 数据 的 窃听 是 很 容易 的 事 。 传 输 信息 保密 的 需求 是 显而易见 的 ， 
需要 提供 高 速 有 效 的 加 密 机 制 保证 数据 传输 的 安全 。 
终端 安全 。 当 前 ,移动 通信 终端 智能 化 程度 日 益 提 高 ,处 理 的 信息 更 加 多 样 化 。 
因此 ,终端 成 为 攻击 者 的 重要 目标 之 一 。 终 端 被 攻击 ,容易 造成 用 户 经 济 损失 、 信 
息 泄漏 、 业 务 滥用 等 问题 。 

由 于 移动 互联 网 是 两 种 网 络 的 融合 体 , 它 的 安全 问题 必然 更 为 复杂 。 当 前 较为 普遍 
的 研究 方法 是 将 其 安全 模型 划分 3 层 来 进行 分 析 , 即 网 络 安全 .业务 安全 和 终端 安全 ,如 
图 11-1 所 示 。 
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图 11-1 移动 互联 网 安全 模型 


终端 面临 的 主要 安全 威胁 有 信息 泄漏 、 信 息 自 改 . 恶 意 代码 等 。 为 了 保证 终端 的 安 
全 ,首先 应 对 移动 互联 网 终端 赋予 身份 认证 功能 ,使 得 终端 对 各 种 系统 资源 .业务 应 用 有 具 
备 访问 控制 能 力 。 对 终端 上 的 数据 可 以 通过 设立 访问 控制 来 保证 其 安全 。 至 于 终端 内 部 
存储 的 数据 , 亦 可 采取 分 类 存储 、 分 级 隔离 以 及 数据 完整 性 检测 等 手段 来 保证 其 安全 。 

网 络 层 存在 的 安全 问题 有 : 非法 接 和 人 \ 数 据 完整 性 及 机 密 性 破坏 ;产生 海量 数据 包 使 
网 络 过 负载 .拒绝 服务 攻击 等 。 另 外 ,还 有 利用 程序 漏洞 、 系 统 漏洞 . 嗅 探 工具 等 方式 对 网 
络 进 行 攻击 。 无 论 是 3G 还 是 早期 的 2G ,在 移动 互联 网 的 接 入 网 层面 都 有 一 整套 较为 完 
整 的 安全 机 制 ,对 接 入 的 用 户 进行 认证 ,实现 信息 数据 的 保密 。 

业务 层面 常见 的 主要 安全 威胁 有 拒绝 服务 攻击 ,非法 访问 数据 ,非法 访问 业务 ,垃圾 
信息 和 不 良 信息 的 传播 .内容 的 不 合理 使 用 和 版 权 滥用 等 问题 。 移 动 互联 网 业务 繁杂 , 需 
通过 各 种 手段 不 断 地 健全 和 完善 业务 方面 的 安全 机 制 。 


11.2 移动 互联 网 的 终端 安全 


1121 终端 安全 威胁 
移动 终端 是 移动 互联 网 的 前 提 和 基础 。 随 着 移动 终端 技术 的 不 断 发 展 ,移动 终端 逐 
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渐 具 备 了 较 强 的 计算 .存储 和 处 理 能 力 以 及 触摸屏 .定位 、 视 频 摄像 头等 功能 组 件 , 拥 有 了 
智能 操作 系统 和 开放 的 软件 平台 。 当 前 主要 的 智能 终端 操作 系统 有 Google 公司 的 
Android 微软 公司 的 Windows Mobile、Apple 公司 的 iOS 等 。 采 用 智能 终端 操作 系统 的 
手机 ,除了 具备 通话 和 短信 功能 外 ,还 具有 网 络 扫描 ,接口 选择 .蓝牙 I/O、 后 台 处 理 、 能 量 
监控 ,节能 控制 ,低层 次 内 存 管 理 , 持 久 存 储 和 位 置 感知 等 功能 。 这 些 功 能 使 得 智能 手机 
在 医疗 卫生 、 社 交 网 络 、 环 境 监 控 \ 交 通 管理 等 领域 得 到 越 来 越 多 的 应 用 。 

当前 ,移动 通信 终端 的 安全 性 和 可 靠 性 是 一 个 很 大 的 问题 。 病 毒 . 恶 意 代码 时 有 作 
怪 ,非法 访问 、 肆 意 算 改 信息 、 通 过 操作 系统 随意 修改 终端 存 有 的 信息 等 也 经 常 发 生 。 而 
且 , 由 于 智能 手机 终端 缺乏 实质 有 效 的 人 侵 检测 机 制 ,手机 上 的 恶意 非法 程序 ,如 病毒 、 木 
马 等 对 终端 的 攻击 不 容易 被 发 现 和 根除 。 

以 智能 手机 为 例 , 常 见 的 安全 威胁 包括 以 下 几 种 。 

1. 信息 泄露 

智能 手机 终端 操作 系统 同 计算 机 类 似 , 也 存在 着 盗号 或 者 监听 隐私 等 情况 。 比 如 ,在 
Windows Mobile 手机 上 ,可 以 利用 动态 链接 库 注入 技术 注入 App_Dial. exe 进程 ,拦截 消 
息 函 数 PostMessage 的 参数 , 便 可 以 截获 手机 键盘 按键 记录 。 在 Android 手机 上 ,可 以 利 
用 传统 的 应 用 安装 包 (APK) 缺 乏 完整 性 校 验 的 不 足 , 通 过 映像 劫持 的 手段 蔡 换 手机 的 两 
个 重要 模块 ,在 手机 应 用 中 读 出 并 截获 用 户 存 于 手机 中 的 密码 。 

2. 算 改 破坏 

算 改 破坏 , 即 对 手机 系统 中 原始 存在 的 一 些 程序 进行 恶意 破坏 或 者 修改 。 例 如 ,恶意 
读 取 、 删 除 SD 卡 中 用 户 的 一 些 照片 .视频 等 数据 ;或 者 截 杀 正 常 进程 ,如 聊天 软件 或 者 电 
话 进程 等 ,干扰 用 户 的 正常 使 用 。 更 有 其 者 通过 黑客 手段 算 改 应 用 软件 的 主要 工作 流程 ， 
破坏 一 个 应 用 的 正常 运行 途径 。 例 如 ,通过 算 改 技术 以 及 “映像 动 持 ” 技 术 , 即 使 没有 正确 
的 密码 ,也 可 以 进入 手机 中 “手机 卫士 "的 隐私 空间 。 

3. 剧 增资 费 

剧 增资 费 的 传统 手段 是 通过 手机 秘密 连接 访问 网 络 ,浏览 一 些 特定 的 网 站 ,增加 已 方 
点 击 率 以 获得 盈利 ,从 而 增加 用 户 资费 。 另 一 种 手段 就 是 后 台 秘密 地 传送 手机 存储 数据 ， 
例如 后 台 发 送信 息 , 尤 其 是 彩信 。 后 台 发 送 的 信息 无 任何 消息 记录 ,可 以 悄 无 声息 地 发 出 
信息 ,这 必然 会 导致 大 量 资费 。 剧 增 话费 属于 手机 病毒 中 极为 常见 的 黑客 攻击 手段 ， 
Android 和 Windows Mobile 手机 主要 以 后 台 访问 网 络 增加 流量 为 主 。 

4. 敲诈 欺骗 

黑客 除了 直接 截获 重要 信息 以 外 ,有 时 还 会 以 一 种 恶意 敲诈 的 手段 提醒 受害 者 并 勒 
索 钱 财 。 例 如 ,黑客 首先 利用 潜伏 在 手机 中 的 后 门 应 用 劫持 手机 的 重要 功能 ,然后 逼迫 上 
户 就 范 。 此 类 威胁 虽然 相对 来 说 比较 少 ,但 曾经 有 类 似 案例 在 国内 外 媒体 中 报道 过 。 


11.22 终端 安全 模型 


为 了 保证 移动 通信 终端 的 安全 ,必须 综合 采用 多 种 安全 机 制 。 移 动 通信 终端 安全 模 
型 如 图 11-2 所 示 。 
移动 终端 包括 软件 、 硬 件 两 部 分 ,以 及 用 于 和 其 他 设备 进行 通信 的 通信 协议 。 硬 件 部 
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11-2 终端 安全 模型 图 


分 可 以 采用 可 信和 硬件 平台 ,避免 一 些 未 经 过 安全 认证 的 第 三 方 甚至 与 第 四 方 硬件 作为 移 
动 终端 的 承载 平台 。 软 件 安全 包括 通信 安全 机 制 、 操 作 系 统 安全 机 制 \ 应 用 软件 安全 机 制 
和 用 户 数据 安全 机 制 。 各 个 环节 相互 依赖 地 进行 工作 ,每 个 环节 都 不 可 缺少 。 
硬件 部 分 需要 在 通信 模块 中 引进 相关 加 密 模块 ,作为 最 后 一 道 防线 保护 终端 设备 本 
身 的 安全 ,在 上 层 软件 出 现 问 题 的 时 候 ,对 于 系统 核心 部 分 进行 关键 性 的 保护 。 一 般 情况 
下 ,现在 的 CPU( 包 括 桌 面 版 和 移动 版 ) 就 有 相关 的 数据 执行 保护 (DEP) ,可 以 监视 程序 
的 运行 ,确保 终端 设备 的 安全 。 一 旦 发 现 程序 出 现 非法 行为 ,在 移动 终端 设备 的 软件 程序 
无 法 控制 的 情况 下 ,就 可 以 从 硬件 的 DEP 发 出 指令 来 终止 这 类 不 安全 的 程序 。 
通信 安全 机 制 是 在 制定 相关 通信 标准 创建 的 时 候 就 需要 考虑 的 问题 ,根据 该 标准 可 
能 存在 的 问题 进行 修补 工作 。 操 作 系 统 安全 机 制 要 求 系统 本 身 有 一 定 的 防范 攻击 的 能 
力 ,并 且 有 自己 的 安全 审核 机 制 ,对 应 系统 自身 的 程序 应 在 内 存 中 与 普通 程序 在 不 同 的 区 
域 运行 ,避免 出 现 共享 内 存 而 发 生 的 安全 问题 。 应 用 软件 安全 主要 依靠 应 用 软件 开发 者 
和 软件 平台 审核 者 两 方面 进行 安全 维护 。 
下 面 以 Android 为 例 , 分 析 智 能 终端 的 软件 保护 技术 。 
Android 系统 架构 被 分 为 以 下 5 个 主要 的 组 件 : 
。 Linux 内 核 层 。 
。 类 库 。 
。 Dalvik 虚拟 机 。 
。 应 用 程序 开发 框架 。 
。 应 用 程序 层 。 
Android 系统 保护 运行 其 上 的 软件 的 任务 由 底层 Linux 内 核 来 完成 。 主 要 有 下 面 
3 种 机 制 : 
。 优先 权 分 离 机 制 。Android 内 核 为 运行 于 系统 上 的 应 用 软件 提供 了 优先 权 分 离 
机 制 。 在 管理 应 用 软件 权限 方面 ,Android 系统 实现 了 类 似 于 UNIX 系统 的 机 
制 ,每 一 个 Android 应 用 都 有 自己 的 User Identifier(UID) 和 对 应 的 Group 
Identifier(GID)。 作 为 Android 系统 核心 设计 的 重要 部 分 ,优先 权 分 离 机 制 的 设 
计 哲 学 是 使 得 Android 应 用 程序 彼此 之 间 没 有 读 写 的 权限 。 因 此 ,一 个 Android 
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应 用 不 能 够 不 受 约束 地 利用 设备 的 网 络 模块 连接 远程 服务 器 ,也 不 能 在 没有 权限 
的 情况 下 读 取 设备 联系 人 列表 或 者 日 历 应 用 。 这 就 是 Android 系统 的 “ 沙 盒 机 
制 ”, 基 本 思想 是 要 求 应 用 程序 之 间 访 问 彼此 数据 需 先 申请 权限 。 优 先 权 分 离 机 
制 是 十 分 重要 的 系统 安全 特性 ,由 于 该 机 制 的 引入 ,大 多 数 的 普通 攻击 都 无 法 
实现 。 

权限 机 制 。 由 于 * 沙 盒 机 制 ? 的 引入 ,Android 应 用 若 想 访问 设备 或 某 些 系统 功能 
等 ,需要 在 AndroidManifest. xml 文件 中 申请 相应 的 权限 。 用 户 的 设备 在 安装 该 
应 用 时 会 收 到 提示 ,表明 该 应 用 需要 哪些 访问 权限 ,得 到 用 户 允 许 , 安 装 才能 继续 
进行 。 

数字 签名 机 制 。 任 何 运行 在 Android 系统 的 应 用 程序 都 是 需要 被 签名 的 。 
Android 系统 利用 个 人 开发 者 证 书 来 识别 每 个 不 同 的 应 用 程序 。Android 操作 系 
统 不 允许 未 经 过 签名 认证 的 应 用 程序 运行 。 同 权限 检查 机 制 相 似 ,应 用 程序 的 签 
名 检查 过 程 仅 发 生 在 该 应 用 安装 到 Android 设备 的 过 程 中 ;因此 ,如 果 已 经 安装 
的 应 用 程序 的 开发 者 证 书 过 期 了 ,应 用 程序 依然 可 以 正常 运行 。 唯 一 不 同 是 , 开 
发 者 如 果 想 签名 任何 新 的 应 用 时 ,需要 重新 生成 新 的 证 书 。 证 书 通常 有 debug 和 
release 两 种 版 本 ,debug 版 本 用 于 测试 ,release 版 本 则 用 于 商用 。 

2014 年 ,安全 业界 提出 了 基于 Android 平台 的 软件 安全 加 固 技术 ,其 实质 类 似 于 PC 
平台 的 UPX 加 壳 技 术 。 软 件 加 固 技术 的 基本 原理 如 下 。 首 先 , 开 发 者 将 应 用 程序 上 传 
到 安全 厂商 的 服务 器 ,服务 器 端 运行 自动 化 脚本 ,解析 上 传 的 apk 文件 ,加 密 核心 逻辑 
classes. dex 文件 ,动态 生成 伪 classes. dex 文件 作为 加 固 壳 ,替换 原 apk 文件 中 的 dex 文 
件 ,加 密 的 dex 文件 会 存放 至 其 他 目录 下 面 。 然 后 ,服务 器 重新 打包 Android 应 用 ,并 返 
还 给 开发 者 ,由 开发 者 将 软件 发 布 于 应 用 市 场 。 最 后 , 当 应 用 程序 运行 的 时 候 , 因 为 在 加 
固 过 程 中 已 经 替换 了 原始 程序 的 入 口 点 , 壳 代 码 会 首先 运行 起 来 ,将 原来 加 密 的 dex 文件 
解密 然后 调用 。 软 件 加 固 可 以 保护 原始 代码 的 核心 逻辑 不 会 被 静态 注入 和 静态 反 编译 。 

虽然 Android 系统 设计 了 种 种 安全 保护 机 制 ,但 是 由 于 其 系统 开源 特性 ,遭受 攻击 也 
是 一 件 不 可 避免 的 事 。 当 前 ,各 种 针对 Android 系统 的 攻击 方法 和 工具 不 断 涌现 ,因此 ， 
Android 系统 安全 是 一 个 非常 活跃 的 研究 领域 ,受到 了 研究 者 和 工业 界 的 广泛 关注 。 





11.3 3GPP 安全 


第 三 代 合 作 伙 伴 计 划 (3rd Generation Partnership Project, 3GPP) 是 成 立 于 1998 年 
12 月 的 标准 化 机 构 , 旨 在 研究 制定 并 推广 基于 演进 的 GSM 核心 网 络 的 3G 标准 , 即 
WCDMA TD-SCDMA 、EDGE 等 。 


11.31 3GFP 安 全 架构 


3GPP 制定 的 3G 安全 架构 如 图 11-3 所 示 。 
参照 OSI 网 络 模 型 .3GPP 网 络 安全 架构 分 为 传输 层 、 归 属 /服务 层 和 应 用 层 3 层 。 
针对 特定 的 安全 威胁 ,3GPP 网 络 安全 架构 又 分 为 5 个 安全 特征 集 (安全 功能 集 ) : 网 络 接 
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图 11-3 3GPP 安全 架构 


入 安全 ,核心 网 安全 、 用 户 安全 、 应 用 安全 ,安全 特性 可 见 性 及 可 配置 能 力 。 每 个 安全 特征 
集 分 别 为 网 络 某 一 特定 部 分 提供 一 系列 的 安全 保护 功能 ,实现 某 一 特定 的 安全 目标 。 

网 络 接 人 安全 ( 工 ): 目标 是 确保 用 户 能 够 安全 地 接 入 3G 业务 ,提供 的 安全 功能 包 
括 : 网 络 与 用 户 之 间 的 双向 身份 认证 ,控制 信 令 和 用 户 数据 的 加 密 ,控制 信 令 的 完整 性 保 
护 ,用 户 身 份 保密 性 和 移动 设备 认证 等 。 

核心 网 安全 ( 开 ): 目标 是 为 运营 商 网 络 域 的 节点 (设备 ) 提 供 安全 交换 信 令 数据 的 功 
能 集 ,保护 其 有 线 网 络 不 受 攻击 ,提供 的 安全 功能 包括 网 间 信 令 实体 的 身份 认证 \ 数 据 加 

用 户 安全 ( 亚 ): 关注 移动 终端 的 安全 问题 ,目标 是 确保 安全 地 接 人 移动 终端 ,提供 的 
安全 功能 包括 全 球 用 户 识别 模块 (Universal Subscriber Identity Module, USIM) 对 用 户 
的 认证 和 终端 对 USIM 的 认证 等 安全 特性 。 
应 用 安全 (于) : 关注 USIM 应 用 安全 问题 ,目标 是 确保 用 户 域 和 运营 商 网 络 域 中 的 
日 能 够 安全 地 交换 消息 ,提供 的 典型 安全 功能 是 应 用 加 密 。 
安全 (特性 ) 的 可 见 性 和 可 配置 性 (V ): 这 个 功能 集 让 用 户 能 够 知道 各 个 安全 特性 是 
否 被 启用 ,而 且 是 否 使 用 和 提供 业务 取决 于 该 项 安全 特性 。 

3GPP 的 接 入 安全 规范 已 经 成 熟 , 加 密 算法 和 完整 性 算法 已 经 实现 标准 化 ,基于 IP 
的 网 络 域 的 安全 也 已 制定 出 相应 的 规范 ,而 3GPP 的 终端 安全 、 网 络 的 安全 管理 规范 还 有 
待 进一步 完善 。 


11.32 ”3GFP 安 全 机 制 


为 了 提供 这 些 安全 功能 ,3GPP 采用 了 以 下 的 安全 机 制 。 

1. 网 络 接 入 安全 机 制 

身份 认证 机 制 : 3GPP 使 用 了 一 种 基于 对 称 密码 ,挑战 与 响应 模式 的 认证 与 密 钥 协商 
协议 [Authentication and Key Agreement，AKA) 。 用 户 接 和 网络、 发 起 业务 请 求 时 ,将 
基于 此 协议 对 用 户 进行 认证 。3GPP AKA 实现 了 网 络 与 用 户 双 向 认证 ,同时 还 生成 一 个 
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加 密 密 钥 和 一 个 完整 性 保护 密 钥 。 

临时 用 户 识别 码 (TMSD : 核心 思想 是 使 用 TMSI 代替 国际 移动 用 户 识别 码 (IMSI) 
传送 业务 和 信 令 消息 ,达到 保护 用 户 永 久 身份 IMSI 的 目的 。TMSI 和 IMSI 之 间 的 对 应 
关系 存储 在 访问 位 置 寄存 器 。 一 般 说 来 只 有 用 户 开 机 或 者 访问 位 置 寄存 器 数据 丢失 时 ， 
IMSI 才 被 发 送 ,平时 在 无 线 信道 上 仅仅 发 送 TMSI。 

空 口 加 密 机 制 : 3GPP 采用 流 密 码 对 流 经 空中 接口 的 用 户 数据 和 控制 信 令 进行 加 密 ， 
保护 其 在 用 户 终端 (UE) 和 无 线 网 络 控制 器 (RNC) 之 间 的 保密 传输 。 使 用 的 加 密 密 钥 在 
AKA 协议 中 生成 。 

完整 性 保护 机 制 : 3GPP 采用 分 组 密码 对 UE 和 RNC 之 间 的 控制 信 令 进行 完整 性 保 
护 。 终 端 或 网 络 通过 检验 附 在 信 令 消息 的 消息 认证 码 来 判断 消息 的 完整 性 和 真实 性 。 

2. 网 络 域 安全 机 制 

3GPP 在 核心 网 络 安全 中 规定 了 移动 应 用 协议 (Mobile Application Part, MAP) 安 全 
机 制 和 隧道 协议 (GPRS Tunnelling Protocol,GTP) 安 全 机 制 。 

MAPSec 为 移动 通信 网 内 实体 间 的 MAP 信 令 传输 提供 安全 保障 ,可 以 实现 信 令 信 
息 的 保密 性 完整 性 和 防 重 放 攻击 。 

3GPP 采用 IPSec ESP 机 制 实现 运营 商 内 部 的 业务 支持 节点 与 网 关 支 持 节 点 、 网 关 
支持 节点 与 外 部 数据 网 接口 以 及 不 同 运营 商业 务 支持 节点 与 网 关 支 持 节点 之 间 的 GTP 
训令 安全 传输 。 

3. 用 户 域 安 全 机 制 

PIN 码 机 制 : 目标 是 防止 USIM 被 非 授 权 使 用 。 用 户 在 USIM 上 设置 PIN 码 , 当 
USIM 卡 插入 终端 时 ,将 要 求 用 户 输入 PIN 码 , 如 果 PIN 码 正确 ,USIM 被 允许 接 入 , 否 
则 将 拒绝 用 户 使 用 。 

终端 对 USIM 的 认证 : 终端 通过 比 对 自己 和 USIM 共享 的 秘密 ,限制 终端 的 网 络 接 
入 范围 USIM 的 接 人 范围 。 

4. 应 用 域 安全 机 制 

以 多 媒体 业务 为 例 。 为 实现 多 媒体 广播 多 播 MBMS 业务 的 保密 性 、 完 整 性 和 防 重 
放 ,MBMS 业务 采用 一 种 基于 3GPP 通用 认证 机 制 (General Bootstrapping Architecture， 
GBA) 架 构 、 分 层 的 安全 体系 。 通 过 鉴 权 、 密 钥 管 理 和 数据 安全 保护 ,实现 基于 智能 卡 的 
GBA 通用 鉴 权 和 密 钥 管理 机 制 。 

3GPP 为 3G 系统 定义 了 12 种 安全 函数 ,应 用 于 不 同 的 安全 机 制 中 。 本 节 不 再 详 述 
这 些 安全 函数 。 
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本 小 节 以 3GPP AKA 为 例 ,深入 介绍 3GPP 安全 机 制 。 

3GPP AKA 的 流程 如 图 11-4 所 示 。 

3G 的 AKA 认证 与 密 钥 协商 协议 有 3 个 实体 参与 : 移动 站 MS( 即 用 户 终端 UE) \ 访 
问 位 置 寄存 器 (Visitor Location Register, VLR) 或 支持 GPRS 服务 节点 (Serving GPRS 
Support Node,SGSN) ,归属 环境 或 归属 位 置 寄存 器 HE/HLR(Home Enviroment/ Home 
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图 11-4 3GPP AKA 安全 架构 


Location Register) 。 

AKA 程序 的 执行 包含 两 个 步骤 。 第 一 步 包含 安全 证 书 (认证 矢量 ,AV) 的 传递 , 即 
从 归属 网 络 (HE) 到 服务 网 络 (SN)。HE 主要 由 本 地 用 户 数据 库 (HLR) 和 认证 中 心 
(AuC) 组 成 ;SN 则 由 核心 网 络 中 直接 参与 连接 建立 的 部 分 组 成 。AKA 协议 的 第 二 个 步 
又 是 VLR/VSGSN 执行 单 向 挑战 -响应 程序 ,用 以 实现 交互 式 的 实体 认证 。 

具体 过 程 包括 以 下 步骤 ， 

(1) MS 第 一 次 人 网 时 ,向 VLR/SGSN 发 送 IMSI( 用 户 永久 身份 标识 ) ,请 求 注册 。 

(2) VLR/SGSN 把 IMSI 转发 到 HE/HLR ,请求 AV( 认 证 向 量 ) 以 对 MS 进行 认证 。 

(3) HE/HLR 接收 到 由 认证 中 心 生成 的 认证 向 量 AV 之 后 ,发 送 给 VLR/SGSN。 

(4) VLR/SGSN 接收 到 认证 后 ,将 其 中 的 RAND 和 AUTN 发 送 给 MS 进行 认证 。 

(5) MS 收 到 RAND 和 AUTN 后 ,计算 XMAC( 期 望 消息 认证 码 ) 的 值 ,并 把 计算 结 
果 和 AUTN 中 的 MAC 进行 比较 ,如 果 二 者 不 相等 , 则 发 送 拒绝 认证 消息 ,放弃 该 过 程 ; 
如 果 二 者 相等 , MS 验证 SQN 是 否 在 正确 的 范围 内 ,如 果 不 在 正确 的 范围 内 , MS 向 
VLR/SGSN 发 送 同步 失败 消息 ,并 放弃 该 过 程 。 上 述 两 项 验证 通过 后 , MS 计算 RES、 
CK .IK, 并 将 RES 发 送 给 VLR/SGSN。 

最 后 ,VLR/SGSN 在 收 到 响应 消息 后 ,比较 RES 和 XRES, 相 等 则 认证 成 功 ,否则 认 
证 失败 。 


. 移动 互联 网 有 哪些 特征 ? 

. 当前 的 移动 互联 网 主要 面临 哪些 安全 问题 ? 

. Android 采用 了 哪些 机 制 来 保护 应 用 软件 安全 ? 

. 简 述 3GPP 网 络 安全 架构 5 个 安全 特征 集 的 内 容 、 目 标 和 安全 功能 。 
. 3GPP 采用 了 哪些 安全 机 制 ? 

. 简 述 3GPP AKA 的 流程 。 


中 上 性 


En 


实验 指导 


实验 1 密码 学 实验 


实验 目的 


(1) 编程 实现 常见 古典 密码 算法 ,加 深 对 古典 密码 的 理解 。 
(2) 掌握 加 密 算法 设计 原则 。 
(3) 掌握 对 古典 密码 的 攻击 方法 。 


实验 设备 与 环境 


若干 安装 Windows 的 PC, 安 装 Java 或 C++ 或 C 并 编程 开发 环境 。 实 验 环境 的 拓扑 
结构 如 图 A-1 所 示 。 





图 A-1 实验 1 环境 的 拓扑 结构 


实验 内 容 与 步骤 


(1) 编程 实现 凯撒 密码 ,输入 任意 明文 ,观察 明 密 文 关系 。 
c= E(k,.m)= (m+t+k) mod 26 
(2) 编程 实现 单 表 代 换 密码 ,输入 任意 明文 ,观察 明 密 文 关系 。 
(3) 编程 实现 Hill 密码 ,输入 任意 明文 ,观察 明 密 文 关系 。 
Hill 密码 的 加 密 算法 将 m 个 连续 的 明文 字母 替换 成 m 个 密 文 字母 ,这 是 由 m 个 线 
性 方程 决定 的 ,在 方程 中 每 个 字母 被 指定 为 一 个 数值 (a 二 0,b 一 1,…,z 二 25)。 该 密码 体 
制 可 以 描述 为 





C= KP mod 26 


附录 A 实验 指导 


其 中 C 和 P 是 列 向 量 ,分 别 代表 密 文 和 明文 ,K 是 一 个 方 阵 ,代表 加 密 密 钥 。 运 算 按 模 26 
执行 。 

(4) 编程 实现 Playfair 密码 ,输入 任意 明文 ,观察 明 密 文 关系 。 

Playfair 算法 基于 一 个 由 密 钥 词 构成 的 5X5 字母 矩阵 。 填 充 和 矩阵 的 方法 是 : 首先 将 
密 钥 词 (去 掉 重复 字母 ) 从 左 至 右 , 从 上 至 下 填 在 矩阵 格子 中 ;然后 将 字母 表 中 除 密 钥 词 字 
母 以 外 的 字母 按 顺序 从 左 至 右 . 从 上 至 下 填 在 矩阵 剩 下 的 格子 里 。 

对 明文 按 如 下 规则 一 次 加 密 两 个 字母 : 

@ 如 果 该 字母 对 的 两 个 字母 是 相同 的 。 那 么 在 它们 之 间 加 一 个 填充 字母 ,比如 x。 
例如 balloon 先 把 它 变 成 ba lx lo on 这 样 4 个 字母 对 。 

@ 落 在 矩阵 同一 行 的 明文 字母 对 中 的 字母 由 其 右边 的 字母 来 代 换 ,每 行 中 最 右边 的 
一 个 字母 用 该 行 中 最 左边 的 第 一 个 字母 来 代 换 ,比如 ar 变 成 RM。 

@ 落 在 矩阵 同一 列 的 明文 字母 对 中 的 字母 由 其 下 面 的 字母 来 代 换 ,每 列 中 最 下 面 的 
一 个 字母 用 该 列 中 最 上 面 的 第 一 个 字母 来 代 换 , 比 如 mu 变 成 CM。 

@ 其 他 的 每 组 明文 字母 对 中 的 字母 按 如 下 方式 代 换 : 该 字母 的 所 在 行为 密 文 所 在 
的 行 , 另 一 字母 的 所 在 列 为 密 文 所 在 列 。 比 如 hs 变 成 BP,ea 变 成 IM 或 (JM)。 


分 析 与 思考 


(1) 为 什么 说 一 次 一 密 是 无 条 件 安全 的 ? 
(2) 为 什么 简单 的 置换 和 代 换 仍然 应 用 在 现代 密码 中 ? 
(3) 明文 统计 特性 如 何 应 用 在 攻击 中 ? 


实验 2 操作 系统 安全 实验 


实验 目的 


(1) 掌握 Windows 系统 安全 配置 方法 。 
(2) 了 解 Windows 系统 可 能 存在 的 安全 漏洞 与 威胁 。 
(3) 理解 主机 安全 的 重要 性 。 


实验 设备 与 环境 


若干 运行 Windows 操作 系统 的 主机 ,安装 微软 基准 安全 分 析 器 (Microsoft Baseline 
Security Analyzer,MBSA) 。 


实验 内 容 与 步骤 


(1) 账户 和 密码 安全 设置 。 
@ 在 “控制 面板 ”>“ 用 户 账户 ”中 ,删除 默认 的 管理 员 用 户 , 创 建新 的 管理 员 权 限 











用 户 








@ 选择 “控制 面板 ”>“ 管 理工 具 ”>“ 本 地 安全 策略 ”>“ 账 号 策略 ”>“ 密 码 策略 ”, 设 


计算 机 网 络 安全 


置 密码 策略 ,账户 锁定 策略 。 
@ 运行 syskey 命令 ,在 弹出 的 对 话 框 中 设置 启动 密码 。 


(2) 目 


录 和 文件 安全 设置 


Oa 输入 “congvert 二 volume> /FS:NTFS”, 其 中 二 volume 二 代表 驱动 器 号 ,将 选 定 
的 分 区 转换 为 NTFS 格式 。 
@ 测试 NTFS 文件 格式 加 密 。 打 开 文件 属性 窗口 ,选择 “高 级 "按钮 ,选择 加 密 。 


(3) 开 


启 审核 策略 和 查看 事件 日 志 


@ 选择 “控制 面板 ”>“ 管 理工 具 ”>“ 本 地 安全 策略 ”>“ 本 地 策略 ”>“ 和 审核 策略 ”, 开 
启 审核 策略 。 





@ 双 


上 f 某 项 策略 ,可 以 进行 更 改 。 


@ 查看 时 间 日 志 。 选 择 “ 控 制 面板 ”>“ 管 理工 具 ” 一 “事件 查看 器 ”, 查 看 策略 开启 的 


审核 结果 。 
(4) 利 


用 组 编辑 器 增加 IE 安全 性 。 


@ 输入 gpedit. msc 命令 ,启动 组 策略 编辑 器 。 
@ 选择 “计算 机 配置 ">"“ 管 理 模板 ”>“Windows 组 件 ”>Internet Explorer。 
@ 配置 IE 浏览 器 。 


(5) 启 


动 安全 模板 。 


@ 选择 "开始 ">" 运行 ”, 在 “打开 " 栏 中 输入 mmc, 打 开 “ 控 制 台 ” 窗 口 ,在 "文件 "菜单 
下 选择 “添加 /删除 管理 单元 ”命令 , 单 击 “ 添 加 ”按钮 ,在 弹出 的 窗口 中 选择 “安全 模板 ”和 
“安全 配置 分 析 ”, 单 击 "确定 "按钮 并 关闭 窗口 。 

@ 导入 安全 模板 ,建立 安全 数据 库 。 


(6) 利 


用 MBSA 检查 和 配置 系统 安全 。 


QO@ 启动 MBSA。 
@ 自 定义 扫描 细节 。 
@ 开始 扫描 ,并 查看 安全 报告 。 


(7) 禁 


用 远程 桌面 。 


J@ 输入 gpedit. msc 命令 ,启动 组 策略 编辑 器 。 
@ 选择 "计算 机 配置 ”管理 模板 ”一 "系统 ”~” 远程 协助 ”选择 “已 禁用 ”。 
@ 关闭 组 策略 管理 单元 。 


(8) 关 


闭 Messenger 服务 。 


选择 “控制 面板 ”>“ 管 理工 具 ” 一 “服务 ”, 关 闭 Messenger 服务 。 
分 析 与 思考 


(1) 操 
(2) 操 


作 系 统 的 安全 功能 有 哪些 ? 
作 系 统 的 安全 设计 原则 有 哪些 ? 


(3) NTFS 文件 系统 的 特点 有 哪些 ? 


附录 A 实验 指导 \ 加 2 


实验 3 网 络 监听 与 扫描 实验 


实验 目的 

(1) 熟悉 网 络 监听 原理 与 技术 。 

(2) 熟悉 Sniffer Pro 的 使 用 ,加 深 对 TCP/IP 协议 的 理解 。 
实验 设备 与 环境 


一 个 星 形 结构 的 局 域 网 ,用 交换 机 互 连 , 并 通过 路 由 器 连接 到 Internet。 所 有 主机 的 
操作 系统 为 Windows, 其 中 一 台 安 装 Sniffer Pro 软件 ,该 主机 记 为 S$。 实 验 环境 拓扑 结 
构 如 图 A-2 所 示 。 





安装 了 Sniffer Pro 
的 计算 机 


图 A-2 实验 3 环境 的 拓扑 结构 


实验 内 容 与 步骤 


(1) 在 主机 S 上 安装 Sniffer Pro 软件 。 

(2) 了 解 Sniffer Pro 常用 功能 。 

Q@ 使 用 Sniffer Pro 的 可 视 化 网 络 性 能 监视 器 Dashboard( 仪 表盘 ) 监 视 实时 网 络 通 
信 流 量 。 

@ 使 用 Hosts List( 主 机 列表 ) 监 听 所 有 主机 与 网 络 的 通信 情况 ,包括 每 台 主机 连接 
的 地 址 、 运 行 的 协议 。 

(3) 使 用 Sniffer Pro 捕获 HTTP 协议 数据 包 中 的 账号 密码 信息 。 

@ 设置 规则 。 在 S 主机 上 运行 Sniffer Pro, 从 主 菜单 选择 Capture~>Define Filter 命 
令 , 在 弹出 的 对 话 框 中 设置 地 址 .数据 模式 .协议 ,数据 包 类 型 等 选项 。 

@ 捕获 数据 包 。 从 主 菜单 选择 Capture-~>Start 命令 ,Sniffer Pro 开始 监听 指定 地 址 
的 主机 的 HTTP 协议 数据 包 。 

@ 通过 HTTP 协议 访问 Web。 在 监听 目标 主机 上 访问 网 站 ,输入 用 户 名 和 密码 。 

@ 查看 结果 。 在 S 主机 的 Sniffer Pro 中 查看 结果 。 





计算 机 网 络 安全 


分 析 与 思考 


(1) 在 一 台 主 机 上 安装 防火 墙 ,在 另 一 台 主机 上 安装 嗅 探 器 ,看 能 否 接 收 到 信息 。 
(2) 根据 网 络 监听 的 原理 ,讨论 针对 网 络 监 听 的 对 抗 措施 。 
(3) 用 一 台 主 机 监听 另 一 台 主 机 登录 FTP 服务 器 的 操作 ,记录 用 户 名 和 密码 。 


实验 4 剖析 特洛伊 木马 


实验 目的 


(1) 熟悉 远程 控制 软件 和 木马 的 工作 原理 。 
(2) 熟悉 远程 控制 和 木马 软件 的 使 用 。 
(3) 学 会 分 析 和 查找 系统 中 隐藏 的 木马 软件 。 


实验 设备 与 环境 


若干 安装 Windows 操作 系统 的 PC, 其 中 一 台 ( 主 机 A) 安 装 冰河 服务 器 , 另 一 台 ( 主 
机 B) 安 装 冰河 客户 端 。 实验 环境 拓扑 结构 如 实验 1。 


实验 内 容 与 步骤 


(1) 在 主机 A 上 安装 冰河 服务 器 端 (被 控制 端 ) 软 件 。 

(2) 在 主机 B 上 安装 冰河 客户 端 (控制 端 ) 软 件 。 

(3) 冰河 客户 端 配置 。 

@ 单 击 “ 设 置 ">“ 配 置 服务 器 程序 ”菜单 选项 对 服务 器 进行 配置 。 

@ 添加 需要 控制 的 受 控 端 计算 机 。 可 以 通过 受 控 端的 IP 地 址 指定 ,也 可 以 采用 自 
动 搜索 的 方式 添加 受 控 端 计算 机 。 

(4) 利用 客户 端 远程 控制 服务 器 端 。 

@ 浏览 受 控 端 计算 机 中 的 文件 系统 。 

@ 对 受 控 端 计算 机 中 的 文件 进行 复制 与 粘贴 操作 。 

@ 在 主 控 端 计算 机 上 观看 受 控 端 计算 机 的 屏幕 。 

@ 对 受 控 端 计算 机 进行 控制 ,就 好 像 在 本 地 机 进行 操作 一 样 。 

@ 通过 冰河 信使 功能 和 受 控 端 进行 聊天 。 


分 析 与 思考 


(1) 木马 的 工作 模式 是 什么 ? 
(2) 木马 的 常用 传播 途径 有 哪些 ? 
(3) 如 何 预 防 木马 ? 


附录 A 实验 指导 


实验 5 使 用 PGP 实现 电子 邮件 安全 


实验 目的 


(1) 掌握 电子 邮件 协议 和 报 文 格式 。 
(2) 掌握 Windows 平台 下 MDaemon 邮件 服务 的 安全 配置 。 
(3) 掌握 PGP 工作 原理 ,能 够 使 用 PGP 对 邮件 加 密 和 签名 。 


实验 设备 与 环境 


若干 PC, 其 中 一 台 安 装 MDaemon 邮件 服务 器 程序 ,其 余 安 装 Windows 操作 系统 ， 
并 安装 PGP 软件 。 实 验 环境 拓扑 结构 如 实验 1。 


实验 内 容 与 步骤 


(1) 在 Windows 上 安装 MDaemon 邮件 服务 器 程序 。 

(2) MDaemon 邮件 服务 器 程序 的 安全 配置 。 单 击 菜单 栏 的 “安全 "命令 ,在 弹出 的 对 
话 框 中 设置 。 

(3) PGP 邮件 签名 和 加 密 。 

@ 安装 PGP。 

@ 生成 公私 钥 对 。 

@ 导出 密 钥 。 

@ 导入 他 人 公 和 钥 。 

@ 测试 邮件 加 密 和 签名 。 


分 析 与 思考 


(1) 分 析 电 子 邮 件 的 工作 过 程 。 
(2) 电子 邮件 服务 存在 哪些 安全 问题 ? 
(3) PGP 加 密 邮件 时 ,主题 和 附件 是 否 加 密 ? 


实验 6 防火 墙 实 验 





实验 目的 


(1) 理解 防火 墙 的 功能 和 工作 原理 。 
(2) 熟悉 Linux 平 台 下 IPTables 防火 墙 的 配置 和 使 用 。 


实验 设备 与 环境 


一 台 具 有 双 网 卡 的 Linux 服务 器 作为 网 关 , 一 个 网 卡 连接 外 部 网 络 , 另 一 个 网 卡 连接 
以 太 网 交换 机 。 交 换 机 上 还 连接 一 台 Web 服务 器 和 一 台 FTP 服务 器 。 实 验 拓 扑 结构 如 


>@ 


Ve 计算 机 网 络 安全 





图 A-3 所 示 。 
Ethl Eth0 
校园 网 
Ethernet 
作为 网 关 的 Linux 服 务 器 
Web 服 务 器 FTP 服 务 器 
图 A-3 实验 6 环境 的 拓扑 结构 

实验 内 容 与 步骤 


(1) 一 般 情 况 下 ,IPTables 已 经 包含 在 Linux 发 行 版 中 。 启 动 IPTables。 
(2) 查看 规则 集 。 输 入 以 下 命令 : 


#iptables -IL 

(3) 增加 规则 ,以 阻止 某 特定 IP 主机 的 数据 包 。 输 入 以 下 命令 : 
#iptables -t filter -有 INEUT - s 202.116.76.0/24 - j IEOP 

(4) 删除 规则 。 输 入 以 下 命令 : 

#iptables -t filter ~ D OUTPUT -d 202.116.76.0/24 - j DROP 


(5) 设置 默认 的 策略 。 基 本 原则 是 “首先 拒绝 所 有 数据 包 , 然 后 允许 所 需要 的 ”。 
(6) 使 用 SYN 标识 阻止 未 经 授权 的 TCP 连接 。 

(7) 向 NAT 和 Filter 表 中 添加 规则 ,实现 多 台 主 机 共享 一 个 Internet 连接 。 

(8) 在 NAT 表 中 的 PREROUTING 链 中 添加 规则 ,以 允许 外 部 访问 内 部 服务 器 。 
(9) 在 TCP 协议 下 打开 80 端口 ,开放 内 部 Web 服务 器 的 HTTP 协议 访问 。 

(10) 开放 TCP 协议 的 21 端口 ,以 允许 内 部 FTP 服务 器 对 外 服务 。 

(11) 开放 ICMP 协议 ,实现 ping 功能 。 

(12) 使 用 iptables -save 命令 保存 设置 的 规则 。 


分 析 与 思考 


(1) 假设 防火 墙 允许 周边 网 络 主机 访问 内 部 网 络 上 任何 基于 TCP 协议 的 服务 ,而 禁 
止 外 部 网 络 主机 访问 内 部 网 络 上 任何 基于 TCP 协议 的 服务 ,给 出 实现 这 一 要 求 的 思路 。 
(2) 设置 规则 阻止 来 自 某 个 特定 IP 范围 内 的 数据 包 。 


附录 A 实验 指导 \ 杰 人 


实验 7 入 侵 检 测 软件 Snort 的 使 用 与 分 析 


实验 目的 


(1) 理解 入侵 检测 的 作用 和 检测 原理 。 
(2) 理解 误 用 检测 和 异常 检测 的 区 别 。 
(3) 掌握 Snort 的 安装 .配置 和 使 用 。 


实验 设备 与 环境 
两 台 安装 Windows 的 PC, 其 中 一 台 安 装 Snort 软件 , 另 一 台 安 装 Nmap 软件 。 实 验 

拓扑 结构 如 图 A-4 所 示 。 
路 由 器 


交换 机 


Ethernet 
< 


图 A-4 实验 7 环境 的 拓扑 结构 








实验 内 容 与 步骤 


(1) 首先 安装 WinpCap ,然后 安装 Snort 。 

(2) 在 另 一 台 主 机 上 运行 ping 命令 ,查看 Snort 的 运行 情况 。 

(3) 设置 Snort 的 内 部 和 外 部 网 络 检测 范围 。 

(4) 建立 一 个 文件 ,设置 数据 包 记录 器 输出 至 LOG 文件 。 

(5) 启动 IDS 模式 ,对 Snort 主机 进行 有 意 攻击 (如 发 送 ICMP 长 数据 包 ) ,使 
Nmap 扫描 目标 主机 ,观察 Snort 的 检测 情况 。 

(6) 编写 Snort 规则 ,观察 Snort 的 动作 。 


分 析 与 思考 


(1) 入 侵 检测 的 作用 是 什么 ”入 侵 检测 与 防火 墙 有 哪些 区 别 ? 
(2) 常用 的 入 侵 检测 技术 的 原理 是 什么 ? 
(3) 参考 相关 资料 ,分 析 Snort 源码 ,总 结 其 设计 框架 。 























计算 机 网 络 安全 


实验 8 IEEE 802. 11 加 密 与 认证 


实验 目的 


(1) 掌握 IEEE 802. 11 无 线 局 域 网 安全 设置 方法 。 
(2) 熟悉 无 线 抓 包 工具 的 使 用 。 


实验 设备 与 环境 


一 个 无 线路 由 器 ;若干 笔记 本 电脑 ,配备 无 线 网 卡 , 其 中 一 台 安装 有 无 线 抓 包 软件 (如 
Omnipeek)。 实 验 拓扑 如 图 A-5 所 示 。 





图 A-5 实验 8 环境 的 拓扑 结构 


实验 内 容 与 步骤 


(1) 配置 无 线 接 入 点 和 笔记 本 电脑 ,组 成 一 个 IEEE 802. 11 无 线 局 域 网 。 不 配置 安 
全 选项 。 

(2) 一 台 笔 记 本 电脑 通过 AP 访问 Internet ,输入 用 户 名 和 密码 。 另 外 一 台 笔 记 本 电 
脑 运行 无 线 抓 包 软 件 进行 抓 包 ,分析 数 据 包 的 格式 和 内 容 ,寻找 数 据 包 中 包含 的 用 户 名 和 
口令 数据 。 

(3) AP 和 一 台 笔 记 本 电脑 配置 WEP, 笔 记 本 电脑 通过 AP 访问 Internet ,输入 用 户 
名 和 密码 。 另 外 一 台 笔记 本 电脑 运行 无 线 抓 包 软 件 进行 抓 包 , 分 析 数据 包 的 格式 和 内 容 。 

(4) AP 和 一 台 笔 记 本 电脑 配置 WAP /WPA2, 笔 记 本 电脑 通过 AP 访问 Internet, 输 入 用 
户 名 和 密码 。 另 外 一 台 笔记 本 电脑 运行 无 线 抓 包 软件 进行 抓 包 , 分 析 数 据 包 的 格式 和 内 容 。 


分 析 与 思考 


(1) 无 线 局 域 网 面临 的 安全 威胁 主要 有 哪些 ? 
(2) 为 什么 WEP 实际 上 不 能 提供 安全 性 ? 
(3) CCMP 协议 提供 了 哪些 安全 服务 ? 如 何 提供 ? 


隐 录 


课程 设计 指导 


1. 目的 

通过 课程 设计 ,培养 学 生 独 立 思考 ,综合 分 析 与 动手 的 能 力 ;验证 理论 和 加 深 对 概念 
的 理解 ,尤其 是 常用 密码 算法 的 基本 原理 ,并 用 一 种 编程 语言 实现 这 些 常 用 密码 算法 ; 提 
高 学 生 实际 的 信息 安全 实践 能 力 ,强化 信息 安全 防范 意识 。 

学 生 应 掌握 网 络 安 全 的 基本 概念 和 知识 ,熟悉 常见 加 密 算法 的 基本 原理 和 流程 ,至 少 
掌握 一 门 高 级 编程 语言 。 完 成 课程 内 容 中 的 项 目 ,撰写 课程 设计 报告 。 

2. 任务 

深入 分 析 对 称 密码 体制 与 非 对 称 密码 体制 的 基本 原理 ,掌握 流行 密码 算法 的 原理 ,并 
编程 实现 常用 的 现代 密码 算法 ,包括 DES、AES、RSA、MD5 等 。 

本 课程 设计 需要 研究 的 内 容 主 要 包括 : 

(1) 密码 体制 。 

(2) 主流 密码 算法 的 基本 原理 研究 。 

(3) 密码 算法 编程 实践 (DES、AES、RSA MD5 等 ) 。 

3. 要 求 

(1) 课程 设计 报告 版 面 规范 ,结构 清晰 ,内 容 完 整 。 

(2) 独立 完成 课程 设计 任务 。 

4. 课程 设计 报告 主要 内 容 








一 、 目 的 和 任务 
1 目的 
2 任务 
、 密 码 体制 基本 原理 的 研究 


1 对 称 密码 体制 及 其 算法 

2 非 对 称 密码 体制 及 其 算法 

、 常 用 密码 算法 编程 实践 

每 节 一 个 算法 实现 , 写 出 算法 设计 的 思想 .代码 ,注释 测试 。 
每 一 部 分 一 定 要 层次 清晰 ,有 较 好 的 说 明和 注释 。 

四 、 密 码 算法 的 应 用 实践 

以 PGP 为 例 , 写 出 该 软件 的 实验 报告 及 分 析 。 
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每 一 部 分 一 定 要 层次 清晰 ,有 较 好 的 说 明和 注释 。 

五 、 总 结 与 提高 

总 结 自己 在 整个 学 习 过 程 中 遇 到 的 问题 ,解决 的 方法 .思路 和 过 程 。 写 明 自己 的 
收获 ,感想 等 。 

参考 文献 

按 参 考 文献 格式 列 出 。 











参考 文献 


[1] 胡 道 元 , 闵 京 华 , 邹 忠 岩 . 网络 安全 . 2 版 . 北京 : 清华 大 学 出 版 社 ,2008. 
[2] 冯 登 国 . 信息 安全 体系 结构 . 北京 : 清华 大 学 出 版 社 ,2008. 

[3] 肖 国 镇 . 密码 学 导 引 : 原理 与 应 用 . 北京 : 清华 大 学 出 版 社 ,2007. 

[4] 刘 建 伟 . 网 络 安全 实验 教程 . 北京 : 清华 大 学 出 版 社 ,2007. 

[5] 杨波 . 现代 密码 学 . 2 版 . 北京 : 清华 大 学 出 版 社 ,2008. 

[6] 刘 建 伟 . 网 络 安全 一 一 技术 与 实践 . 北京 : 清华 大 学 出 版 社 ,2007. 

[7] 和 卿 斯 汉 . 安全 协议 . 北京 : 清华 大 学 出 版 社 ,2005. 

[8] 和 卿 斯 汉 . 操作 系统 安全 . 北京 : 清华 大 学 出 版 社 ,2004. 

[9] 程 胜利 . 计算 机 病毒 及 其 防治 技术 . 北京 : 清华 大 学 出 版 社 ,2008. 
[10] 唐 正 军 ， 入 侵 检测 技术 . 北京 : 清华 大 学 出 版 社 ,2009. 

[11] 斯 托 林 斯 ， 密 码 编码 学 与 网 络 安 全 一 一 原理 与 实践 .5 版 . 北京: 电子 工业 出 版 社 ,2012. 
[12] 祝 世 雄 .无 线 通信 网 络 安全 技术 . 北京 : 国防 工业 出 版 社 ,2014. 





